2023年4月29日更新

＜経緯＞

2023年1月にTrend Micro社からPaperCut 本社にセキュリティー上の脆弱性が報告されました。これを受けて3月20日にバージョン20.1.7, 21.2.11, 22.0.9がリリースされました。このバージョンをCOSY社にて動作確認評価を行う過程で、当該脆弱性を知ることとなり、４月６日から順次国内販売店に注意喚起を行ってきました。その後、残念ながら海外にて本脆弱性攻撃によるインシデントが発生したため、４月20日にPaperCut社から全エンドユーザーに対して注意喚起メールを送ると連絡があり、その後PaperCut社から一斉メール送信が行われました。４月28日にＷｅｂ会議にてJPCERT様へ現状報告をさせていただきました。

＜影響と対策＞

現在日本で運用されているPaperCut MF/ Plus/NG は企業、大学のイントラの中で運用されているケースがほとんどであり、外部からの侵入に対してはファイアーウォール等で対策が講じられていると考えられます。しかしながらイントラ内部からの攻撃に関しては危険な状態となっておりますので、早急に対策済みバージョンへのアップデートをお願い申し上げます。なお、影響を受けるシステムとしてはPaperCut 集計管理サーバであるプライマリサーバと部分的に管理を行っているサイトサーバとなります。この両方のアップデートが必要になります。（セカンダリプリントサーバ、リリースステーション等は対象外）また、評価用ソフトウエアが担当者のＰＣにインストールされている場合はこれをアンインストールもしくは対策版へのアップデートお願いいたします。

＜COSY社の対応＞

最新情報を入手次第、本Ｗｅｂサイトにて情報を公開して行きます。

問い合わせに関しては出来るだけ迅速に返信させていただきます。

エンドユーザー様、販売店様には多大なご迷惑をおかけして誠に申し訳ありません。引き続き万全を期して対応させていただきますのでよろしくご協力のほどお願い申し上げます。

株式会社COSY

代表取締役　森川祐輔