Web Config 명령 실행 취약점

취약점 참조: CVE-2025-66635

설명

Web Config에 로그인하려면 관리자 비밀번호가 필요합니다.
관리자 비밀번호를 획득한 악의적인 제3자는 Web Config에 로그인한 후 특정 화면에서 특정 문자열을 입력하여 임의의 명령을 실행할 수 있습니다.

영향

제품 설정이 재설정되거나 ping 패킷이 다른 장치로 전송될 수 있습니다.
현재까지 이 취약점을 악용한 공격 사례는 보고되지 않았습니다.

해결방법

이 취약점의 영향을 완화하기 위해 수정된 펌웨어를 적용하거나 임시 해결책을 적용할 것을 강력히 권장합니다.
▶ 수정된 펌웨어 적용
현재 판매 중인 제품의 경우, 아래 나열된 수정된 펌웨어를 출시중입니다. (2025년 12월 중으로 배포 완료 예정) Epson 웹사이트에서 다운로드하여 업데이트를 적용하십시오.
펌웨어 다운로드는 레이저 프린터 및 대형 프린터는 각 제품별 지원 페이지의 ‘다운로드-펌웨어’ 항목, POS 프린터는 Epson Download Center에서 진행하실 수 있습니다.
▶ 임시 해결책 적용
Epson 제품의 보안을 확실히 하기 위해, 최종 사용자와 관리자는 제품이 연결된 네트워크를 관리하고 비밀번호를 설정할 때 업계 표준 보안 제어 및 관행을 구현하고 유지할 것을 권장합니다.
관리자 비밀번호
  • 각 제품마다 고유한 비밀번호를 설정하십시오.
  • 관리자 비밀번호는 다른 사람이 추측하기 어려운 복잡한 문자열이어야 합니다. 예를 들어, 영문뿐만 아니라 기호와 숫자를 포함한 8자 이상의 문자로 구성해야 합니다.
인터넷 연결
  • 제품을 인터넷에 직접 연결하지 말고 방화벽으로 보호되는 네트워크에 설치하십시오.
  • 제품에 개인 IP 주소를 설정하십시오.
Epson 제품 보안에 대한 자세한 내용은 보안 지침을 참조하십시오.
보안 지침은 아래 웹사이트에서 확인할 수 있습니다.

해당 제품

  • 레이저 프린터
    모델해결책
    LP-S340D임시 해결책 적용
    AL-M300D임시 해결책 적용
    LP-S340DN수정된 펌웨어 적용
    AL-M300DN임시 해결책 적용
    LP-S440DN수정된 펌웨어 적용
    AL-M400DN수정된 펌웨어 적용
    AL-MX300DNF임시 해결책 적용
    AL-MX300DN임시 해결책 적용
    LP-S950수정된 펌웨어 적용
    AL-C300DN임시 해결책 적용
    AL-C300N임시 해결책 적용
    LP-S4250수정된 펌웨어 적용
    AL-M8200DN임시 해결책 적용
    LP-S3550수정된 펌웨어 적용
    AL-M8100DN임시 해결책 적용
    LP-S3250수정된 펌웨어 적용
    AL-M7100DN임시 해결책 적용
    LP-S8160수정된 펌웨어 적용
    LP-S7160수정된 펌웨어 적용
    LP-S6160수정된 펌웨어 적용
    LP-S380DN수정된 펌웨어 적용
    AL-M320DN수정된 펌웨어 적용
    LP-S280DN수정된 펌웨어 적용
    AL-M310DN수정된 펌웨어 적용
    AL-M220DN수정된 펌웨어 적용
    LP-S180DN수정된 펌웨어 적용
    LP-M8170, LP-M8170F수정된 펌웨어 적용
    LP-M8170A수정된 펌웨어 적용
    LP-S9070수정된 펌웨어 적용
  • 대형 프린터
    모델해결책
    SC-T3255수정된 펌웨어 적용
    SC-T3250수정된 펌웨어 적용
    SC-T3200수정된 펌웨어 적용
    SC-T3280수정된 펌웨어 적용
    SC-T3270수정된 펌웨어 적용
    SC-T5255수정된 펌웨어 적용
    SC-T5250수정된 펌웨어 적용
    SC-T5200수정된 펌웨어 적용
    SC-T5280수정된 펌웨어 적용
    SC-T5270수정된 펌웨어 적용
    SC-T7255수정된 펌웨어 적용
    SC-T7280수정된 펌웨어 적용
    SC-T7270수정된 펌웨어 적용
    SC-T7250수정된 펌웨어 적용
    SC-T7200수정된 펌웨어 적용
    SC-T5255D수정된 펌웨어 적용
    SC-T5250D수정된 펌웨어 적용
    SC-T5200D수정된 펌웨어 적용
    SC-T5280D수정된 펌웨어 적용
    SC-T5270D수정된 펌웨어 적용
    SC-T7255D수정된 펌웨어 적용
    SC-T7250D수정된 펌웨어 적용
    SC-T7200D수정된 펌웨어 적용
    SC-T7280D수정된 펌웨어 적용
    SC-T7270D수정된 펌웨어 적용
    SC-P10070수정된 펌웨어 적용
    SC-P10080수정된 펌웨어 적용
    SC-P10000수정된 펌웨어 적용
    SC-P10050수정된 펌웨어 적용
    SC-P20070수정된 펌웨어 적용
    SC-P20000수정된 펌웨어 적용
    SC-P20080수정된 펌웨어 적용
    SC-P20050수정된 펌웨어 적용
    SC-P7070수정된 펌웨어 적용
    SC-P7050수정된 펌웨어 적용
    SC-P7080수정된 펌웨어 적용
    SC-P7000수정된 펌웨어 적용
    SC-P9070수정된 펌웨어 적용
    SC-P9050수정된 펌웨어 적용
    SC-P9080수정된 펌웨어 적용
    SC-P9000수정된 펌웨어 적용
    SC-P6000수정된 펌웨어 적용
    SC-P6050수정된 펌웨어 적용
    SC-P6070수정된 펌웨어 적용
    SC-P6080수정된 펌웨어 적용
    SC-P8070수정된 펌웨어 적용
    SC-P8050수정된 펌웨어 적용
    SC-P8080수정된 펌웨어 적용
    SC-P8000수정된 펌웨어 적용
    SC-P10080D수정된 펌웨어 적용
  • POS 프린터
    모델해결책
    TM-P60II임시 해결책 적용
    TM-P80임시 해결책 적용
    TM-P20임시 해결책 적용
    TM-m10수정된 펌웨어 적용
    TM-m30수정된 펌웨어 적용
    TM-T20II(**7)임시 해결책 적용
    TM-T88VI수정된 펌웨어 적용
    TM-T88VI-iHUB수정된 펌웨어 적용
    TM-H6000V수정된 펌웨어 적용
    TM-T100E수정된 펌웨어 적용
    TM-T100M수정된 펌웨어 적용
    TM-T100N수정된 펌웨어 적용
    TM-T100S수정된 펌웨어 적용
    TM-T100W수정된 펌웨어 적용
    TM-T20IIIL수정된 펌웨어 적용
    TM-T20X수정된 펌웨어 적용
    TM-T81III수정된 펌웨어 적용
    TM-T82IIIL수정된 펌웨어 적용
    TM-T82X수정된 펌웨어 적용
    TM-T83III수정된 펌웨어 적용
    TS-100임시 해결책 적용
    TM-T20III수정된 펌웨어 적용
    TM-T82III수정된 펌웨어 적용
    TM-m30II수정된 펌웨어 적용
    TM-m30II-H수정된 펌웨어 적용
    TM-m50수정된 펌웨어 적용
    TM-m30II-NT수정된 펌웨어 적용
    TM-m30II-S수정된 펌웨어 적용
    TM-m30II-SL수정된 펌웨어 적용
    TM-L100수정된 펌웨어 적용
    UB-R04임시 해결책 적용
    UB-E04수정된 펌웨어 적용
    UB-R05수정된 펌웨어 적용