キングジム「テプラ」やパスワードマネージャーに脆弱性
2022年1月20日 10:46
キングジムの製品で脆弱性問題があったという。一つはラベルプリンタ「テプラ」(PRO SR5900P・PRO SR-R7900P)。もう一つは同社の提供しているパスワードマネージャー「ミルパス」(PW10・PW20)に脆弱性が存在しているという。テプラでは認証情報の保護が不十分だったとされ、ネットワーク経由でアクセスできる場合、インフラストラクチャモードでアクセスポイントに接続するための認証情報が漏洩するおそれがあるとしている。すでに対策済みのアップデータが公開されている(キングジムリリース、Security NEXT、マイナビニュース)。 ミルパスはIDやパスワードなど最大200件を端末内部に保存して管理するツール。PW10とPW20のファームウェアに機微情報を暗号化していない脆弱性が存在することが判明したとしている。第三者により端末内の保存されたパスワードを窃取されるおそれがあるとしている。これらの製品はサポートを終了しており、キングジムは製品の使用を中止するよう利用者に呼びかけている。また廃棄時はデータをすべて消去することを求めている(パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性、Security NEXT)。