キングジム「テプラ」やパスワードマネージャーに脆弱性

キングジムの製品で脆弱性問題があったという。一つはラベルプリンタ「テプラ」（PRO SR5900P・PRO SR-R7900P）。もう一つは同社の提供しているパスワードマネージャー「ミルパス」（PW10・PW20）に脆弱性が存在しているという。テプラでは認証情報の保護が不十分だったとされ、ネットワーク経由でアクセスできる場合、インフラストラクチャモードでアクセスポイントに接続するための認証情報が漏洩するおそれがあるとしている。すでに対策済みのアップデータが公開されている（キングジムリリース、Security NEXT、マイナビニュース）。

ミルパスはIDやパスワードなど最大200件を端末内部に保存して管理するツール。PW10とPW20のファームウェアに機微情報を暗号化していない脆弱性が存在することが判明したとしている。第三者により端末内の保存されたパスワードを窃取されるおそれがあるとしている。これらの製品はサポートを終了しており、キングジムは製品の使用を中止するよう利用者に呼びかけている。また廃棄時はデータをすべて消去することを求めている（パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性、Security NEXT）。　

スラドのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ | 通信 | プリンター

　関連ストーリー：
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 2022年01月18日
企業格付けにおいて、サイバーセキュリティ対策度を盛り込む動きが広がる 2022年01月11日
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 2021年12月29日
PS5 脱獄、最大の難関は本体の入手？ 2021年12月19日