크로스 사이트 스크립팅(XSS) 취약점 보안

[보안 공지] KYOCERA Command Center적용 복합기/프린터 펌웨어 업데이트로 크로스 사이트 스크립팅(XSS) 취약점 보안

2014년 7월 14일, 서울 – 교세라 도큐먼트 솔루션스는 KYOCERA Commnad Center*(이하 Command Center로 표기)가 탑재된 일부 복합기 및 프린터에서 XSS(Cross-Site scripting, 크로스 사이트 스크립팅)에 대한 취약점이 발견되었다고 밝혔다.

*KYOCERA Command Center: 복합기 및 프린터에 설치되는 서버에 적용되어, 장비 작동 상태를 확인하고, 보안·네트워크 인쇄·이메일 전송 및 고급 네트워킹에 관한 설정을 변경할 수 있도록 돕는 관리 솔루션


사용자가 Command Center에 접속 시 클라이언트 측의 웹 브라우저에서 제3자의 공격으로 인해 임의의 스크립트가 실행될 가능성이 있다.

Command Center 접속 시, 다른 웹사이트에 동시 접속하지 않으면 본 취약점의 영향을 받지 않습니다.

제품

흑백 복합기

  • ECOSYS FS-3640MFP / 3540MFP
  • ECOSYS FS-6030MFP / 6025MFP
  • ECOSYS FS-3640MFP
  • TASKalfa 305 / 255

컬러 복합기

  • ECOSYS FS- C2626MFP / C2526MFP
  • ECOSYS FS- C2126MFP+ / C2026MFP+ / C2126MFP / C2026MFP
  • ECOSYS FS- C8025MFP / C8020MFP
  • TASKalfa 265ci / 255c / 205c

컬러 프린터

  • ECOSYS FS-C5150DN / C5250D

보다 자세한 사항은 교세라 도큐먼트 솔루션스 코리아로 문의 해 주십시오.