Weekly Report: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
この発表の要点
- リコー製Web Image Monitorを実装する複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性が存在します。
- この脆弱性は、対象製品を修正済みのバージョンに更新することで解決するとされています。
- 具体的な影響製品のモデル名や修正バージョンの詳細は、JPCERT/CC、JVN、およびリコーの公式情報を参照して確認する必要があります。
企業・自治体への影響
リコー製Web Image Monitorを実装したレーザープリンタや複合機(MFP)を利用している企業や自治体は、反射型クロスサイトスクリプティングによる情報漏えいや不正操作のリスクに晒される可能性があります。IT部門や情報システム部門は、自社の機器が影響を受けるかを確認し、速やかな対応が求められます。
対応すべきこと
- 自社で利用しているリコー製レーザープリンタおよび複合機にWeb Image Monitorが実装されているかを確認する。
- JPCERT/CC、JVN、およびリコーの公式セキュリティ情報を参照し、具体的な影響モデルと修正プログラムの詳細を確認する。
- 影響を受ける製品が特定された場合、速やかに修正済みのバージョンへの更新計画を策定し、実行する。
- 本情報を情報システム部門やセキュリティ担当部門へ共有し、対応状況を管理する。
対象部門: 経営者 情シス 総務
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | 製造 |
| 発表日 | 2026-07-08 |
| 分類 | サイバーセキュリティ |
発表された内容
JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08
<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次
【1】Rancherに複数の脆弱性
【2】複数のUbiquiti製品に脆弱性
【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
【4】Apache Tomcatに複数の脆弱性
【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】複数のアドビ製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
【10】複数のApple製品に脆弱性
【11】Fluentdに複数の脆弱性
【12】JPCERT/CC 感謝状 2026
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】Rancherに複数の脆弱性
情報源
概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【2】複数のUbiquiti製品に脆弱性
情報源
概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
情報源
概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
【4】Apache Tomcatに複数の脆弱性
情報源
概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
情報源
概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【6】Google Chromeに複数の脆弱性
情報源

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【7】複数のアドビ製品に脆弱性
情報源
概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【8】複数のMozilla製品に脆弱性
情報源

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書


【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
情報源
概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【10】複数のApple製品に脆弱性
情報源
概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【11】Fluen
出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#9
時系列
- 2026-07-08 JPCERT/CCがWeekly Reportを公開し、リコー製品の脆弱性を報告
- 2026-06-28 Weekly Reportの対象期間開始(〜2026-07-04)
この事例から確認すべきポイント
本発表は、オフィス環境に広く普及しているプリンタや複合機といったネットワーク接続機器にも、深刻なセキュリティ脆弱性が潜んでいる可能性を示唆しています。反射型クロスサイトスクリプティング(XSS)は、攻撃者が悪意のあるスクリプトをウェブページに注入し、ユーザーのブラウザ上で実行させることで、セッションハイジャック、情報窃取、不正な操作など多岐にわたる被害を引き起こす可能性があります。企業は、JPCERT/CCのような公的機関が発信するセキュリティ情報を定期的に確認し、自社で利用している機器やソフトウェアが影響を受ける可能性がないかを常に監視する必要があります。特に、本件のように「複数の製品」とされている場合、影響範囲が広範にわたる可能性があるため、IT部門は速やかに自社の資産棚卸を行い、対象製品の有無を確認し、開発元が提供する修正パッチの適用計画を策定・実行することが不可欠です。現時点で取得できた本文からは、脆弱性の悪用状況や具体的な影響範囲の詳細を確認できませんでしたが、公式出典にて最新情報を確認し、迅速な対応を取ることが、組織全体のセキュリティリスクを低減する上で極めて重要です。
公式出典
更新履歴
公開日: 2026-07-08
関連事例
- Adalo App Builderにおける複数の脆弱性
- Weekly Report: 複数のMozilla製品に脆弱性
- Weekly Report: Google Chromeに複数の脆弱性
- Weekly Report: Apache Tomcatに複数の脆弱性
- Weekly Report: セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
無料でプレスリリースを掲載する