🔥 この記事の詳細
2026-07-10 更新
B
今週中

HP Deskjet 2800シリーズのプリンターにおいて、認証を回避して機密情報を取得できる脆弱性(CVE-2026-13753)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-13753
📅 2026-07-10📰 ithome_tw
📌 一言でいうと
HP Deskjet 2800シリーズのプリンターにおいて、認証を回避して機密情報を取得できる脆弱性(CVE-2026-13753)が発見されました。攻撃者はWeb管理インターフェースのAPIに直接リクエストを送ることで、Wi-Fiのパスフレーズや管理パスワードの状態などの設定情報を窃取できます。現在HPからの修正パッチは提供されておらず、ネットワークの隔離や不要な機能の停止などの緩和策が推奨されています。
🔍該当判定
  • 社内で「HP Deskjet 2800」シリーズのプリンターを利用している
  • プリンターのWi-Fi Direct機能(PCやスマホを直接プリンターに接続する機能)を有効にしている
  • プリンターを社内ネットワークに接続し、Web管理画面(ブラウザからの設定画面)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. プリンターを信頼されたネットワークまたは隔離されたセグメントに配置する。 2. 不要なWi-Fi Direct機能を無効にする。 3. SNMPアクセスを制限するか、完全に無効にする。 4. ファイアウォールやACLを用いて、管理ポートへのアクセスを制限する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HP Deskjet 2800シリーズ 認証回避の脆弱性 (CVE-2026-13753) 対応について

お疲れさまです。HP製プリンターの脆弱性に関する情報共有です。

■ 概要
HP Deskjet 2800シリーズにおいて、Web管理インターフェースのAPI層に認証不備があり、認証なしでWi-Fiパスワードやデバイス設定などの機密情報を取得される恐れがあります。CVSSスコアは7.5とされており、現時点でベンダーによる修正パッチは提供されていません。

■ 影響範囲
- 対象製品: HP Deskjet 2800シリーズ
- 対象バージョン: 韌體バージョン TBP1CN2612AR およびそれ以前

■ 対応手順
1. 対象デバイスを信頼されたネットワークまたは隔離されたVLANに配置してください。
2. Wi-Fi Direct機能を無効化してください。
3. SNMPアクセスを制限、または完全に無効化してください。
4. ACLやファイアウォールを用いて、管理ポートへの不要なアクセスを遮断してください。

■ 参考情報
- CERT/CC アドバイザリ

対応優先度: 中
対応期限: 速やかに設定確認を推奨
Subject: [Security Advisory] Authentication Bypass in HP Deskjet 2800 Series (CVE-2026-13753)

Dear IT Team,

We are sharing information regarding a vulnerability found in HP Deskjet 2800 series printers.

■ Overview
An authentication bypass vulnerability (CVE-2026-13753) exists in the backend API of the web management interface. This allows unauthenticated attackers to retrieve sensitive configuration data, including Wi-Fi credentials and SNMP settings. The vulnerability has a risk score of 7.5, and no official patch is currently available from HP.

■ Scope
- Affected Product: HP Deskjet 2800 series
- Affected Versions: Firmware TBP1CN2612AR and earlier

■ Mitigation Steps
1. Place affected printers in a trusted or isolated network segment.
2. Disable unnecessary Wi-Fi Direct functionality.
3. Restrict or completely disable SNMP access.
4. Implement firewall or ACL rules to block unauthorized access to management ports.

■ Reference
- CERT/CC Advisory

Priority: Medium
Deadline: Immediate review of device configurations recommended