東芝テックのe-Studio シリーズにクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはe-Studioの232、233、282、283で、ウェブ管理ツールのTopAccessにログインした状態で細工されたページにアクセスすると、パスワードを変更され機密情報のスキャンデータなどが窃取される恐れがある。解決策として、同社はファームウェアのアップデートは行わないが、他のサイトにアクセスする場合にはWebベースの管理ユーティリティ「TopAccess」にログインしたままにせず、必ずログアウトしてからアクセスし、ログイン中は他のサイトにアクセスしないようにし、管理者パスワードの変更や IPフィルタリングの設定、ファイル共有の制限などによりセキュリティを高めるよう呼びかけている。
