평소 Epson 제품을 애용해 주셔서 진심으로 감사드립니다.
일부 Epson 프린터 제품에서 웹 브라우저 상에서 제품 본체의 상태를 확인하거나 설정을 변경할 수 있는 소프트웨어(Web Config*)에 취약성이 확인되었습니다.
*Web Config는 제품 본체의 IP 주소를 Edge나 Safari 등 웹 브라우저 상의 URL 란에 입력함으로써 제품 본체의 상태를 확인 또는 설정을 변경할 수 있습니다. 덧붙여 Web Config는, 일부 제품에서 Remote Manager라고 불리는 경우가 있습니다.
● 확인된 취약성
프린터 제품의 전원이 꺼지는 취약성
특정 URL에서 해당 제품의 Web Config에 접속하면 해당 제품의 전원이 꺼질 수 있습니다.
● 취약성에 의한 영향
현재 본 취약성을 악용한 공격 보고는 확인되지 않았습니다.
● 대상 제품 및 대책
・ 아래 이외의 제품은, 취약성이 존재하지 않거나, 출하시에 대책을 완료했기 때문에 영향은 없습니다.
대책 펌웨어가 공급 예정이 없는 아래 제품에 대해서는, 「회피 방법」에 의한 대책을 강력히 권장합니다.
| 제품명 | 해결책 |
|---|---|
| Epson Stylus Office T40W | 해결방법2 |
| Epson Stylus Office TX510FN | 해결방법2 |
| Epson Stylus Office TX600FW | 해결방법2 |
| Epson Stylus Office TX700W | 해결방법2 |
| Epson Stylus Office TX800FW | 해결방법2 |
| Epson Stylus TX550W | 해결방법2 |
회피 방법(해결방법2)
고객이 제품을 안심하고 안전하게 사용할 수 있도록 보안 가이드북에 따른 설치 및 설정을 부탁드립니다.
・ 보안 가이드북에 따른 설치 및 설정
1) 인터넷 접속
제품은 인터넷에 직접 접속하지 말고 방화벽으로 보호된 네트워크 내에 설치하십시오.
그 때에는, 프라이빗(사설) IP 주소를 설정해 운용해 주세요.
보안 가이드북에 대해서는 이쪽에서 확인해 주십시오.
엡손 제품을 네트워크에 연결할 때 주의 사항 | Epson Korea