跨網站指令碼(XSS)防護風險

安全性公告 ─ 搭載在多功能複合機/雷射印表機上的管理程式KYOCERA Command Center 出現跨網站指令碼(XSS)防護風險

日本,2014年7月14日–京瓷辦公信息系統株式會社,宣布安裝在以下的多功能複合機以及雷射印表機上的KYOCERA Command Center *(以下簡稱Command Center)被發現有安全上的風險。

*註: KYOCERA Command Center是指安裝在多功能複合機以及雷射印表機上,可用來確認機器的目前運轉狀況以及對應安全性、網絡列印、電子郵件傳輸和進階網絡功能,來進行網絡伺服器的相關設定。


在使用或瀏覽Command Center時,惡意的攻擊可能會讓各種腳本指令碼在客戶端的瀏覽器上執行。

為了避免此現象,在使用Command Center時請勿瀏覽其他網站。

產品:

黑白複合機

  • ECOSYS FS-6030MFP / 6025MFP

彩色複合機

  • ECOSYS FS- C2126MFP+ / C2026MFP+ / C2126MFP / C2026MFP
  • ECOSYS FS- C8025MFP / C8020MFP

彩色印表機

  • ECOSYS FS-C5150DN / C5250DN

欲了解更多相關消息,請聯繫我們。