感谢您使用爱普生产品，

我们发现在部分大幅面打印机以及微型打印机的WebConfig（网页配置功能）中存在安全漏洞。

1. 问题说明

登录进入WebConfig需要管理员密码。攻击者如通过某种方式获取管理员密码，可能利用漏洞通过登录WebConfig并在特定界面上输入特定字符串来执行任意指令，从而造成潜在安全风险。

CVE编号： CVE-2025-66635

2. 影响

产品的设置可能被重置，或者可能通过漏洞向其他设备发送数据包。

目前，我们尚未收到任何利用该漏洞进行恶意攻击的报告，本次信息提示旨在提示用户能够在更安全的环境中使用产品，并提升未来使用体验。

3. 应对措施

为避免潜在安全隐患并确保您更加安心地使用产品，我们强烈建议进行固件升级或网络安全设置。

• 固件升级：
  针对目前在售产品，已发布固件升级信息。请从爱普生网站下载更新。
  固件版本号：LB031PA
• 网络安全设置：
  为保障爱普生产品的使用安全，建议最终用户及管理员在设置、管理产品密码，以及配置所连接网络时，遵循行业标准的安全措施与操作规范。
  【管理员密码】
  • 每个产品设置唯一的密码。
  • 管理员密码应设置足够复杂密码：
    • 建议 8 位以上
    • 包含大小写字母、数字、符号。
  【互联网连接】
  • 不建议将产品直接连接至公网环境，推荐将设备部署在有防火墙保护的网络环境。
  • 为产品设置私有IP地址。

有关保护爱普生产品的更多信息，请参阅以下“安全指南”。

产品信息安全保护