お知らせ

4.292023

(重要)セキュリティー対応状況(対応済)

2023年4月29日更新

<経緯>

2023年1月にTrend Micro社からPaperCut 本社にセキュリティー上の脆弱性が報告されました。これを受けて3月20日にバージョン20.1.7, 21.2.11, 22.0.9がリリースされました。このバージョンをCOSY社にて動作確認評価を行う過程で、当該脆弱性を知ることとなり、4月6日から順次国内販売店に注意喚起を行ってきました。その後、残念ながら海外にて本脆弱性攻撃によるインシデントが発生したため、4月20日にPaperCut社から全エンドユーザーに対して注意喚起メールを送ると連絡があり、その後PaperCut社から一斉メール送信が行われました。4月28日にWeb会議にてJPCERT様へ現状報告をさせていただきました。

<影響と対策>

現在日本で運用されているPaperCut MF/ Plus/NG は企業、大学のイントラの中で運用されているケースがほとんどであり、外部からの侵入に対してはファイアーウォール等で対策が講じられていると考えられます。しかしながらイントラ内部からの攻撃に関しては危険な状態となっておりますので、早急に対策済みバージョンへのアップデートをお願い申し上げます。なお、影響を受けるシステムとしてはPaperCut 集計管理サーバであるプライマリサーバと部分的に管理を行っているサイトサーバとなります。この両方のアップデートが必要になります。(セカンダリプリントサーバ、リリースステーション等は対象外)また、評価用ソフトウエアが担当者のPCにインストールされている場合はこれをアンインストールもしくは対策版へのアップデートお願いいたします。

<COSY社の対応>

最新情報を入手次第、本Webサイトにて情報を公開して行きます。

問い合わせに関しては出来るだけ迅速に返信させていただきます。

エンドユーザー様、販売店様には多大なご迷惑をおかけして誠に申し訳ありません。引き続き万全を期して対応させていただきますのでよろしくご協力のほどお願い申し上げます。

株式会社COSY

代表取締役 森川祐輔

 

 

 

 

過去の記事

  1. 9.22024

    PaperCut社がマーケットシェアNo.1を獲得しました。

    IDCの調査で2023年に世界中で最も多くのユーザーに販売されたプリント管理ソフトウエアとして、世界...

  2. 6.182024

    PaperCut 価格改定のご案内

    PaperCut MF は、全国300校以上へ導入され、プリント環境の最適化、利便性向上に活用されて...

  3. 6.12024

    Umangoとのスキャンワークフロー連携を開始しました。

    PaperCut MFの統合スキャン機能を利用すると複合機からのスキャンデータ送信先を管理者...

ページ上部へ戻る