KING JIM「テプラ PRO SR5900P」のファームウェア(Software)に脆弱性があることが判明し、その対策方法が公開されています。
脆弱性の内容としては、”「テプラ PRO SR5900P」にネットワーク経由でアクセス可能な第三者によって、インフラストラクチャモードで Wi-Fi アクセスポイントに接続するための認証情報が漏洩する可能性がある”というものです。
”この脆弱性を悪用された報告は確認されていない”ということなのですが、安心して使うために対策はしておいた方が良いでしょう。
KING JIMのサイトでも対策方法が公開されていますが、分かりやすくするためにできる限り画像を使って説明しています。ぜひご活用ください。
「テプラ PRO SR5900P」脆弱性への対策手順
脆弱性への対策手順
- ファームウェアのバージョン確認(バージョンが1.090の方はアップデート不要)
- 本体ファームウェアアップデーターをダウンロード
- 本体ファームウェアをアップデート
用意するもの
- USB2.0/1.1ケーブル A-Bタイプ(本体に同梱)
- ACアダプタ(AS1527J)(本体に同梱)
- インターネットに接続可能でUSBポート(Type-A)のあるパソコン
ファームウェアのバージョン確認
「テプラ PRO SR5900P」本体のファームウェアのバージョン確認を行います。
※この記事公開の2022年6月時点 最新バージョンは1.090となっています。このバージョン以外の方はアップデートをおすすめします。
ファームウェアのバージョン確認方法の手順
1. 「テプラ PRO SR5900P」本体の電源を入れ、無線LAN切替ボタンを3秒以上押します。
※あらかじめテプラ本体とACアダプタ(AS1527J)を接続し、テープをセットしておきましょう。
2. 無線LAN切替ボタンを3秒以上押すと、自動でテプラ情報が印刷されます。
Softwareの項目を確認します。バージョンが1.090の方はアップデートの必要はありません。
その他のバージョンの方は次項「本体ファームウェアアップデータをダウンロード」へ進んでください。
本体ファームウェアアップデーターをダウンロード
ファームウェアのバージョンが1.090以外の方はKING JIMのサイトから「テプラ」PRO SR5900P本体ソフトウェアアップデーターをダウンロードする必要があります。
KING GIMの「テプラ」PRO SR5900P本体ソフトウェアアップデーターのダウンロードページにて使用許諾条項①にチェックを入れてダウンロードボタン②をクリックします。
ダウンロードしたデータはわかりやすい場所へ保存しましょう。デスクトップがわかりやすくておすすめです。
本体ファームウェアをアップデート
1. 「テプラ PRO SR5900P」本体とACアダプタ(AS1527J)を接続します。
2. 「テプラ PRO SR5900P」本体とUSBポート(Type-A)のあるパソコンを接続します。
3. 「テープ送り」ボタンとテプラ本体背面にある「CONNECT」ボタンを押しながら「電源」ボタンを押し、アップデート可能な状態にします。
※電源を入れた後本体カバーを開け、エラーランプ(赤)が点滅しなければアップデートが可能な状態です。
4. パソコンで「テプラ」PRO SR5900P本体ソフトウェアアップデーターを起動し、OKボタンをクリックします。
5. ファームウェアのアップデートが始まります。完了するまではケーブルを外したり、電源を落とさないようにしましょう。
6. アップデートが完了します。
以上で本体ファームウェアのアップデートは完了しますが、ラベルソフトSPC10 Ver2.01をお使いの方は引き続きTEPRA Label Editor SPC10 Ver.3.02へバージョンアップすることをおすすめします。
SPC10 Ver.3.02は認証情報の不十分な保護 (CWE-522) の脆弱性に対応しているとのことです。
最後に
この記事では「テプラ PRO SR5900P」の脆弱性の対策方法について紹介させていただきました。
脆弱性を悪用された報告は確認されていないということなのですが、Wi-Fi アクセスポイントに接続するための認証情報の漏洩は重大な結果につながる可能性があります。
安心して使用するためにしっかりと対策しておきましょう。
「テプラ PRO SR5900P」をお使いの方への参考になればと思います。
コメント