ประกาศการตรวจสอบความปลอดภัย: ช่องโหว่ (CVE-2022-43969) ในผลิตภัณฑ์สแกนเนอร์หรือผลิตภัณฑ์ริโก้ที่ติดตั้งแฟกซ์ ซึ่งอาจทำให้รหัสผ่านของผู้ใช้โฟลเดอร์เกิดการรั่วไหล

18 ม.ค. 2566

เผยแพร่เป็นครั้งแรก: เวลา 07:00 น. วันที่ 26 ธันวาคม 2022 (2022-12-26T17:00:00+09:00)

ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับข้อมูลการรายงานช่องโหว่ "ภัยคุกคามจากการรั่วไหลของรหัสผ่านโฟลเดอร์" (CVE-2022-43969) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์และบริการบางอย่างที่ริโก้พัฒนา ผลิต และนำเสนอ

Username และรหัสผ่านสำหรับโฟลเดอร์ที่บันทึกไว้บนอุปกรณ์ที่มีฟังก์ชันการรับส่งข้อมูล (data transmission) อาจรั่วไหลผ่านเซิร์ฟเวอร์ FTP ที่เป็นอันตรายผ่านการเปลี่ยนการตั้งค่าการรับส่งข้อมูล

โดยสามารถดูรายการผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบ รวมถึงลิงก์สำหรับวิธีการแก้ไขโดยละเอียดจากรายการที่ 1 ที่ด้านล่าง

สำหรับผลิตภัณฑ์และบริการที่ไม่ได้กล่าวถึงในรายการที่ 1 กำลังอยู่ในระหว่างการตรวจสอบความปลอดภัย โดยจะอัปเดตไว้ที่หน้านี้หากมีการเปลี่ยนแปลงสถานะใดๆ เพิ่มเติม

 Vulnerability Information ID ricoh-2022-000002
 เวอร์ชัน 1.00E
 CVE ID(CWE ID) CVE-2022-43969 ( CWE-255 )
 CVSSv3 score 9.1  CRITICAL 

รายการที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้

ผลิตภัณฑ์/บริการ ลิงก์สำหรับรายละเอียด
Pro C5300S/C5310Sได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000019-2022-000002
M C2001ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000018-2022-000002
IM C530F/IM C530FBได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000017-2022-000002
IM 350F/350/430F/430Fbได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000016-2022-000002
MP 305+ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000015-2022-000002
IM 350/430Fbได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000014-2022-000002
IM 550F/600F/600SRFได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000013-2022-000002
IM 7000/8000/9000ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000012-2022-000002
MP 2555/3055/3555/4055/5055/6055ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000011-2022-000002
IM 2500/3000/3500/4000/5000/6000ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000010-2022-000002
M 2700/2701/2702ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000009-2022-000002
IM C400F/IM C300F/IM C300/IM C400SRFได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000008-2022-000002
IM C2000/C2500ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000007-2022-000002
IM C5500/C6000ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000006-2022-000002
IM C3000/C3500/C4500ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000005-2022-000002
RICOH MP C2004/MP C2504ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000004-2022-000002
RICOH MP C5504/C6004ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000003-2022-000002
RICOH MP C3004/C3504/C4504ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000002-2022-000002
IM C6500/C8000ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง
https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000001-2022-000002

ช่องทางการติดต่อ:

หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ

คำขอบคุณ:

ริโก้ขอขอบคุณคุณ Wouter Arts และคุณ Geert Braakhekke จาก WTH Security ที่รายงานช่องโหว่ดังกล่าวมายังเรา

ประวัติ:

2022-12-26T17:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก

 


News & Events

Keep up to date