프로젝터 제품용 Epson WebConfig / Epson Web Control 취약점 안내

취약점 번호: CVE-2025-64310
 
항상 저희 제품을 이용해 주셔서 감사합니다.
일부 프로젝터 제품에서 웹 브라우저를 통해 제품 상태 확인 또는 설정 변경이 가능한 소프트웨어(Epson WebConfig / Epson Web Control *1)를 사용할 때 취약점이 확인되었습니다.
 
*1 Epson WebConfig / Epson Web Control은 Chrome, Microsoft Edge, Safari 등의 웹 브라우저 주소창에 제품의 IP 주소를 입력하여 제품 상태를 확인하거나 설정을 변경할 수 있는 기능입니다.
 

■ 확인된 취약점

해당 제품의 비밀번호 인증(Web Control Password 및 Remote Password)에는 제한 또는 잠금 기능이 없어, 공격자가 무제한으로 비밀번호를 입력해볼 수 있습니다.
따라서 무차별 대입(brute-force) 공격에 취약하며, 해당 공격으로 비밀번호가 노출될 경우 제3자가 프로젝터를 제어할 가능성이 있습니다.
가능한 영향은 다음과 같습니다:
  • 프로젝터 전원 켜기/끄기, 입력 소스 변경 등 제어
  • USB 플래시 드라이브 또는 SD 카드에 저장된 콘텐츠 편집 (콘텐츠 재생 기능 지원 모델)
  • 원격 카메라 액세스를 통한 투사 화면 캡처 (원격 카메라 액세스 지원 모델)
  • USB 플래시 드라이브에 저장된 로그 파일 열람 (로그 저장 지원 모델)

 

■ 취약점 영향

현재까지 본 취약점을 악용한 공격 사례는 보고되지 않았습니다.

 

■ 대상 제품 및 대응 방안

  • 대상 제품
    모델명 대응 방법 배포 일정
    EH-LS9000B펌웨어 업데이트F/W Ver.3.02 (2025년 11월 10일)
    EB-L890E펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L895E펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L790SE펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L795SE펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L890U펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L895U펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L790U펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L690U펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L790SU펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-L695SE펌웨어 업데이트F/W Ver.2.00 (2025년 5월 7일)
    EB-FH08펌웨어 업데이트F/W Ver.1.02 (2025년 6월 19일)
    EB-X52펌웨어 업데이트F/W Ver.1.12 (2025년 5월 20일)
    EB-W55펌웨어 업데이트F/W Ver.1.12 (2025년 5월 20일)
    EB-994F펌웨어 업데이트F/W Ver.2.00 (2025년 5월 8일)
    EB-W56S펌웨어 업데이트F/W Ver.1.12 (2025년 5월 20일)
    EH-TW840펌웨어 업데이트F/W Ver.1.02 (2025년 6월 19일)
    EH-QB1000B펌웨어 업데이트F/W Ver.3.02 (2025년 11월 10일)
    EB-PQ2008B펌웨어 업데이트F/W Ver.1.71 (2025년 6월 11일)
    EB-PQ2010B펌웨어 업데이트F/W Ver.1.71 (2025년 6월 11일)
    EB-PQ2213B펌웨어 업데이트F/W Ver.1.71 (2025년 6월 11일)
    EB-PQ2216B펌웨어 업데이트F/W Ver.1.71 (2025년 6월 11일)
    EB-PQ2220B펌웨어 업데이트F/W Ver.1.71 (2025년 6월 11일)
    EB-810E펌웨어 업데이트F/W Ver.1.31 (2025년 5월 2일)
    EB-L210SF펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-L210SW펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-770Fi펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-770F펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-760W펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-L260F펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    EB-L210W펌웨어 업데이트F/W Ver.1.62 (2025년 4월 16일)
    CO-FH01펌웨어 업데이트F/W Ver.1.08 (2025년 5월 30일)
    CO-W01펌웨어 업데이트F/W Ver.1.08 (2025년 5월 30일)
    EB-PU2220B펌웨어 업데이트F/W Ver.2.62 (2025년 5월 12일)
    EB-PU2216B펌웨어 업데이트F/W Ver.2.62 (2025년 5월 12일)
    EB-PU2213B펌웨어 업데이트F/W Ver.2.62 (2025년 5월 12일)
    EH-LS12000B펌웨어 업데이트F/W Ver.3.02 (2025년 11월 10일)
    EB-PU1008B펌웨어 업데이트F/W Ver.2.65 (2025년 5월 12일)
    EB-PU1008W펌웨어 업데이트F/W Ver.2.65 (2025년 5월 12일)
    EB-PU1007B펌웨어 업데이트F/W Ver.2.65 (2025년 5월 12일)
    EB-PU1006W펌웨어 업데이트F/W Ver.2.65 (2025년 5월 12일)
    EB-PU2010B펌웨어 업데이트F/W Ver.2.65 (2025년 5월 12일)
    EB-L730U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L630U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L530U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L630SU펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L520U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L720U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L730G펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L630U펌웨어 업데이트F/W Ver.1.41 (2025년 6월 11일)
    EB-L30000U펌웨어 업데이트F/W Ver.5.11 (2025년 5월 27일)
    EB-L200F펌웨어 업데이트F/W Ver.2.40 (2025년 11월 14일)
    EB-L200SW펌웨어 업데이트F/W Ver.2.40 (2025년 11월 14일)
    EB-735Fi펌웨어 업데이트F/W Ver.2.40 (2025년 11월 14일)
    EB-725W펌웨어 업데이트F/W Ver.2.40 (2025년 11월 14일)
    EB-735F펌웨어 업데이트F/W Ver.2.40 (2025년 11월 14일)
    EB-FH06펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EB-X51펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EB-W51펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EH-TW740펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EH-TW750펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EB-972펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EB-992F펌웨어 업데이트F/W Ver.2.16 (2025년 6월 23일)
    EB-1485Fi펌웨어 업데이트F/W Ver.3.61 (2025년 5월 20일)
    EB-1486G펌웨어 업데이트F/W Ver.3.61 (2025년 5월 20일)
    EB-800F펌웨어 업데이트F/W Ver.3.61 (2025년 5월 20일)
    EB-801G펌웨어 업데이트F/W Ver.3.61 (2025년 5월 20일)
    EB-1781W펌웨어 업데이트F/W Ver.1.11 (2025년 6월 16일)
    EB-695Wi펌웨어 업데이트F/W Ver.1.24 (2025년 6월 5일)
    EB-685Wi펌웨어 업데이트F/W Ver.1.24 (2025년 6월 5일)
    EB-685W펌웨어 업데이트F/W Ver.1.24 (2025년 6월 5일)
    EB-2255U펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-2155W펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-2065펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-X550KG펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-2055펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-X500KG펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-2040펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EB-2250U펌웨어 업데이트F/W Ver.1.21 (2025년 6월 20일)
    EV-110펌웨어 업데이트2025년 12월 초
    EV-115펌웨어 업데이트2025년 12월 초
    EH-QL3000B펌웨어 업데이트2025년 12월 중순
    EB-U50펌웨어 업데이트2025년 12월 말
    EB-L770U펌웨어 업데이트2026년 2월 말
    EB-L775U펌웨어 업데이트2026년 2월 말
    EB-L570U펌웨어 업데이트2026년 2월 말
    EH-LS500W우회 조치-
    EB-L1075U NL우회 조치-
    EB-L1070U NL우회 조치-
    EB-L1065U NL우회 조치-
    EB-L1060U NL우회 조치-
    EB-L1050U NL우회 조치-
    EB-L1070 NL우회 조치-
    EB-L1070W NL우회 조치-
    EB-L1060W NL우회 조치-
    EB-L12000Q우회 조치-
    EB-L20000U우회 조치-
    EH-TW7100우회 조치-
    EH-TW7000우회 조치-
    EB-L610U우회 조치-
    EB-L510U우회 조치-
    EB-L500W우회 조치-
    EB-L500우회 조치-
    EV-100우회 조치-
    EV-105우회 조치-
    EB-L1715S NL우회 조치-
    EB-L1755U NL우회 조치-
    EB-L1505UH NL우회 조치-
    EB-L1755U NL우회 조치-
    EB-L1495U NL우회 조치-
    EB-L1490U NL우회 조치-
    EB-2042우회 조치-
    EB-2247U우회 조치-
    EB-1470Ui우회 조치-
    EB-710Ui우회 조치-
    EB-700U우회 조치-
    EH-TW5650우회 조치-
    EB-U05우회 조치-
    EB-S41우회 조치-
    EB-X41우회 조치-
    EB-W41우회 조치-
    EH-TW650우회 조치-
    EB-5510우회 조치-
    EB-L25000U우회 조치-
    EB-1460Ui우회 조치-
    EB-L1505U우회 조치-
    EH-TW6700W우회 조치-
    EH-TW8300W우회 조치-
    EH-TW7300우회 조치-
    EB-L1200U우회 조치-
    EB-L1405U우회 조치-
    EB-G7900U우회 조치-
    EB-G7200W우회 조치-
    EB-G7800우회 조치-
    EB-G7100우회 조치-
    EB-G7400U우회 조치-
    EH-TW5350우회 조치-
    EB-S31우회 조치-
    EB-X31우회 조치-
    EB-X36우회 조치-
    EB-W31우회 조치-
    EB-U04우회 조치-
    EB-4770W우회 조치-
    EB-G6970WU우회 조치-
    EB-G6870우회 조치-
    EB-G6770WU우회 조치-
    EB-G6570WU우회 조치-
    EB-G6270W우회 조치-
    EB-G6070W우회 조치-
    EB-G6370우회 조치-
    EB-G6170우회 조치-
    EB-97H우회 조치-
  • 대상 제품 목록에 기재되지 않은 제품은 취약점이 없거나 출고 시점에 이미 대응 조치가 적용되어 있어 영향이 없습니다.
  • 현재 판매 중인 제품의 경우, 대상 제품 목록에 기재된 일정에 따라 대응 펌웨어를 공개할 예정입니다. 펌웨어가 공개된 제품은 공식 웹사이트에서 다운로드하여 반드시 업데이트하시기를 강력히 권장드립니다. 대응 펌웨어는 비밀번호 재입력 시 대기시간이 설정되어, 무차별 대입을 할 수 없게 됩니다.
  • 향후 펌웨어가 제공될 예정인 제품이나 대응 펌웨어 제공 계획이 없는 제품의 경우, 아래 “우회 조치” 방법을 적용하시기를 권장드립니다.

 

■ 우회 조치 방법

1) 사용 설명서에 따른 설치 및 설정

  • 제품을 인터넷에 직접 연결하지 말고, 방화벽으로 보호되는 네트워크 환경에서 사용해 주십시오.
    이 경우 사설 IP 주소를 설정하여 운용해야 합니다.
  • 각 제품에 Web Control Password 및 Remote Password를 반드시 설정해 주십시오.
    비밀번호는 영어 알파벳뿐 아니라 특수문자, 숫자를 혼합한 8자 이상 복잡한 문자열을 사용해 주십시오.

2) 강화된 우회 조치 – 제품에 대한 HTTP 접근 차단 (TCP/80, TCP/433 포트)

  • 제품 설정이 완료된 후, 네트워크 장비(라우터 또는 스위치)를 이용하여 제품으로의 HTTP 접근(TCP/80 및 TCP/433 포트)을 차단하십시오.
    애플리케이션 설정이나 펌웨어 업데이트가 필요한 경우에만 포트를 일시적으로 열어 주십시오.
    * 포트를 차단할 경우 Epson WebConfig 및 Epson Web Control 기능 일부가 사용 불가할 수 있습니다.