Epson 제품을 사용해 주셔서 감사합니다. 소프트웨어(Web Config*)의 일부 Epson 프린터 및 네트워크 인터페이스 제품에서 제품 자체의 상태를 확인하거나 웹 브라우저의 설정을 변경할 수 있는 취약성이 발견되었습니다.
* Web Config 를 사용하면 MS Edge 또는 Safari와 같은 웹 브라우저의 URL 필드에 제품의 IP 주소를 입력하여 제품 상태를 확인하거나 설정을 변경할 수 있습니다. 일부 제품에서는 Web Config를 Remote Manager라고 할 수 있습니다.
● 확인된 취약점
다음 두 가지 취약성이 확인되었습니다.
#1: Cross-Site Scripting (XSS) 취약점
특수하게 조작된 페이지에 액세스하면 해당 제품의 웹 구성을 통해 제품 자체의 설정에 스크립트가 포함될 수 있습니다.
#2: Cross-Site Request Forgeries (CSRF) 취약점 특수하게 조작된 페이지에 액세스하여 제품의 Web config를 통해 제품 자체의 설정을 변경할 수 있습니다.
● 취약점의 영향
현재 이 취약성을 이용하는 공격에 대한 보고가 없습니다.
● 대상 제품 및 대책
・ 다음 이외의 제품은 판매 시점에 취약성이 없거나 조치가 취해졌기 때문에 영향을 받지 않습니다.
·현재 판매 중인 제품에 대해서는 아래와 같이 대책 펌웨어를 출시할 계획입니다.
펌웨어가 출시된 후에는 펌웨어 업데이트기능 이용 또는 Epson 웹사이트에서 펌웨어를 다운로드하여 업데이트를 적용하는 것이 좋습니다.
·더 이상 판매되지 않거나 판매 예정이 아닌 제품에 대해서는 "해결방법2"으로 조치할 것을 강력히 권장합니다.
2023년 6월 기준
| 제품명 | XSS 취약성 | CSRF 취약성 | 해결책 | 배포 일정 |
|---|---|---|---|---|
| SC-T3200 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.:DN015N5(MP33.0) 완료 |
| SC-T5200 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.:DM015N5(MP33.0) 완료 |
| SC-T7200 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.:DW015N5(MP33.0) 완료 |
| SC-T5200D Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: MM015N5 (MP33.0) 완료 |
| SC-T7200D Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: MW015N5 (MP33.0) 완료 |
| SC-P5000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: N027N2 (MP10.0) 완료 |
| SC-P7000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 7월 초 |
| SC-P9000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 7월 초 |
| SC-P6000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 7월 초 |
| SC-P8000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 7월 초 |
| SC-P20000 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 7월 중순 |
| SC-S80600 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.:SA011MB(MP18.1) 완료 |
| SC-S60600 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.:HA027K2(MP16.2) 완료 |
| SC-S40600 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: BA027K2(MP16.2) 완료 |
| SC-S60600L Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: HC001LA(MP5.1) 완료 |
| SC-S80600L Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: SC024M3(MP6.2) 완료 |
| SC-F7200 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: CO011LA(MP9.1) 완료 |
| SC-F6300 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 9월 말 |
| SC-F9400 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: MT026L5(MP3.1) 완료 |
| SC-F9400H Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: MU026L5(MP3.1) 완료 |
| SC-F2100 Series | 해당하지 않음 | 해당함 | 펌웨어 공급 | 2023년 8월 초 |
| TM-C7500 | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: WAI34400 완료 |
| TM-C3500 | 해당하지 않음 | 해당함 | 펌웨어 공급 | F/W Ver.: WAM32500 완료 |
| TM-C3400 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| TM-C610 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| PX-B510 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| PX-B500 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3800 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3800C | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3850 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3880 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3885 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro3890 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPhotoR3000 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPhotoR2000 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-P400 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-P600 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-P800 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro4450 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro4880 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro4880C | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7450 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7880 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7880C | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9450 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9880 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9880C | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro11880 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro11880C | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusProGS6000 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusProWT7900 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusProWT7910 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7700 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7710 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7700M | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7710M | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9700 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9710 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro4900 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro4910 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7890 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7908 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7900 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro7910 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9890 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9908 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9900 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9910 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-T3000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-T5000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-T7000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-P10000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-S30600 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-S50600 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-S70600 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F6000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F7000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F7100 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F6200 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F9200 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F9300 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-F2000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9860 | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| StylusPro9906D | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| SC-B7000 Series | 해당하지 않음 | 해당함 | 해결방안2 | ― |
| AcuLaser 2600N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C1900 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C2000 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C2600N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C2800DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C2800N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C3800DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C3800N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C4000 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C4100 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C4200DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C8500 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C9000 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C9100 | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C9200N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser C9300N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser CX28DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2000DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2010DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2300DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2310DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2400DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M2410DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M4000N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M7000N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser M8000N | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser MX20DN | 해당함 | 해당함 | 해결방안2 | ― |
| AcuLaser MX21DNF | 해당함 | 해당함 | 해결방안2 | ― |
| AL-C500DN | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-5700 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-C8200 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2000 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2000K | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2050 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2050+ | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2700 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N2750 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N3000 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N4000 | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N4000+ | 해당함 | 해당함 | 해결방안2 | ― |
| EPL-N7000 | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base TX USB Print Server (C82402*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base TX USB Print Server (C82403*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx High Speed Int.Print Server (C82405*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 802.11g wireless Ext. Print Server (C82422*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Int. Print Server 5 (C82434*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Int. Print Server 5e (C82435*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 802.11b/g Wireless and 10/100 Base Tx Ext. Print Server (C82437*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet Authentication Print (C82440*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10 Base 2/T Int. Print Server (C82362*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Ext. Print Server (C82363*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Ext. Print Server (C82364*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx External Print Server (C82378*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Int. Print Server (C82384*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 10/100 Base Tx Int. Print Server 2 (C82391*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 802.11b Wireless Ext. Print Server (C82396*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 802.11b Wireless Ext. Print Server (C82397*) | 해당함 | 해당함 | 해결방안2 | ― |
| EpsonNet 802.11b Wireless Ext. Print Server (C82398*) | 해당함 | 해당함 | 해결방안2 | ― |
| EPSON Network Image Express (B80836*) | 해당함 | 해당함 | 해결방안2 | ― |
| EPSON Network Image Express Card (B80839*) | 해당함 | 해당함 | 해결방안2 | ― |
● 해결방안2 방법
고객이 안전하고 안전하게 제품을 사용할 수 있도록 보안 가이드북에 따라 설치 및 구성해 주시기 바랍니다.
・ 보안 가이드라인에 따른 설치 및 구성
1. 인터넷 연결하기
제품은 인터넷에 직접 연결해서는 안 되며 방화벽에 의해 보호되는 네트워크에 설치해야 합니다.
그런 경우에는 개인(사설) IP 주소를 설정하여 운영하시기 바랍니다.
2. 관리자 암호
각 제품의 관리자 암호를 설정합니다.
관리자 비밀번호는 영문뿐만 아니라 기호와 숫자까지 섞어 8자 이상으로 만드는 등 다른 사람이 추측하기 어려운 복잡한 문자열이어야 합니다.
여기서 보안 가이드북을 확인해 주세요. <- 여기 보안 가이드북 링크가 있습니다.
• 강력한 해결 방법 – 제품에 대한 HTTP(TCP/80 포트) 액세스 차단
1. 제품에 의해 차단
다음 제품의 경우 웹 구성에서 HTTP 액세스(TCP/80 포트)를 차단할 수 있습니다.
▶ Business Printer : AcuLaser C9300N/ AcuLaser M7000N
▶ Commercial & Industrial Printers
SC-T3200 Series/SC-T5200 Series/SC-T7200 Series/SC-T5200D Series/SC-T7200D Series
2. 설치 환경에서 네트워크 장비에 의한 차단
제품을 구성한 후 네트워크 장치(라우터 또는 스위치)를 사용하여 제품에 대한 HTTP 액세스(TCP/80 포트)를 차단합니다.
응용 프로그램 설정 또는 펌웨어를 업데이트해야 하는 경우에만 포트를 엽니다.
* 주의 : 이 기능의 차단으로 인해 web config의 기능을 사용하지 못할 수 있습니다.