ประกาศการตรวจสอบความปลอดภัย: ช่องโหว่ (CVE-2022-43969) ในผลิตภัณฑ์สแกนเนอร์หรือผลิตภัณฑ์ริโก้ที่ติดตั้งแฟกซ์ ซึ่งอาจทำให้รหัสผ่านของผู้ใช้โฟลเดอร์เกิดการรั่วไหล
เผยแพร่เป็นครั้งแรก: เวลา 07:00 น. วันที่ 26 ธันวาคม 2022 (2022-12-26T17:00:00+09:00)
ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับข้อมูลการรายงานช่องโหว่ "ภัยคุกคามจากการรั่วไหลของรหัสผ่านโฟลเดอร์" (CVE-2022-43969) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์และบริการบางอย่างที่ริโก้พัฒนา ผลิต และนำเสนอ
Username และรหัสผ่านสำหรับโฟลเดอร์ที่บันทึกไว้บนอุปกรณ์ที่มีฟังก์ชันการรับส่งข้อมูล (data transmission) อาจรั่วไหลผ่านเซิร์ฟเวอร์ FTP ที่เป็นอันตรายผ่านการเปลี่ยนการตั้งค่าการรับส่งข้อมูล
โดยสามารถดูรายการผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบ รวมถึงลิงก์สำหรับวิธีการแก้ไขโดยละเอียดจากรายการที่ 1 ที่ด้านล่าง
สำหรับผลิตภัณฑ์และบริการที่ไม่ได้กล่าวถึงในรายการที่ 1 กำลังอยู่ในระหว่างการตรวจสอบความปลอดภัย โดยจะอัปเดตไว้ที่หน้านี้หากมีการเปลี่ยนแปลงสถานะใดๆ เพิ่มเติม
Vulnerability Information ID | ricoh-2022-000002 |
เวอร์ชัน | 1.00E |
CVE ID(CWE ID) | CVE-2022-43969 ( CWE-255 ) |
CVSSv3 score | 9.1 CRITICAL |
รายการที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้
ช่องทางการติดต่อ:
หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ
คำขอบคุณ:
ริโก้ขอขอบคุณคุณ Wouter Arts และคุณ Geert Braakhekke จาก WTH Security ที่รายงานช่องโหว่ดังกล่าวมายังเรา
ประวัติ:
2022-12-26T17:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก
News & Events
Keep up to date
- 09ธ.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ Beyond the Limits: Cloud-Powered Security, Networks, and Data Analytics
- 06ธ.ค.
ริโก้ประเทศไทยได้รับโล่ผู้ประกอบการที่ได้รับการรับรองเครื่องหมายฉลากเขียวของผลิตภัณฑ์เครื่องถ่ายเอกสารต่อเนื่องมากกว่า 20 ปี พร้อมเกียรติบัตรผู้ได้รับการรับรองฉลากเขียวประจำปี จากสถาบันสิ่งแวดล้อมไทย (TEI)
- 04ธ.ค.
ริโก้ได้รับคัดเลือกให้เป็นหนึ่งใน "นายจ้างยอดเยี่ยมแห่งเอเชียแปซิฟิก ประจำปี 2025" โดย Financial Times
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence