ริโก้ให้ความสำคัญกับการป้องกันภัยจากช่องโหว่ Ripple20 ในเครื่องพิมพ์
วันที่อัปเดตล่าสุด: 7 มกราคม 2021
ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่รู้จักกันในชื่อ “Ripple20” ซึ่งเปิดเผยโดย JSOF เมื่อเดือนมิถุนายน ปี 2020 ที่ผ่านมา ช่องโหว่นี้อาจทำให้แฮกเกอร์ที่อยู่ไกลออกไปสามารถล้วงข้อมูลได้ หากมีการใช้เวอร์ชัน TCP/IP stack เฉพาะ
เรายืนยันได้ว่าเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาดเอกสาร A3 เครื่องพิมพ์ระดับโปรดักชัน เครื่องพิมพ์สำเนาดิจิทัล กระดานอัจฉริยะ โปรเจคเตอร์ และ UCS ไม่ได้มีการใช้ IP Stack จาก Treck และ Kasago of Zuken Elmic พรินเตอร์และเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาด A4 ที่ได้รับผลกระทบมีดังนี้:
Model Name | New Firmware Version | Solved CVEs |
Aficio GX e3300sfs | Ver.1.20*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
Aficio GX e7700N | Ver.1.06*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
SP 230SFNw SP 230DNw | Ver.1.05*2 | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
M 340W M 340FW P 201W (China model) | Ver.1.01*2 Note: The above firmware update guide is applied for P 201W as well. | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
ข้อสรุปด้านช่องโหว่ที่อาจเกิดขึ้น
ช่องโหว่นี้จะไม่ได้ส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับเน็ตเวิร์กของลูกค้า ถ้าเน็ตเวิร์กนั้นได้มีการกำหนดค่าที่เหมาะสม เพื่อป้องกันการโจมตีจากภายนอก ริโก้แนะนำให้ปฏิบัติตามดังนี้
- เมื่ออุปกรณ์เชื่อมต่อกับอินเทอร์เน็ต ต้องมั่นใจว่าเน็ตเวิร์กนั้นได้มีการป้องกันภัย เช่น ไฟร์วอลล์
- ติดตั้งอุปกรณ์ภายใต้เน็ตเวิร์กที่ปลอดภัย ที่มีการจัดการผู้ใช้งาน
วิธีแก้ไข
คุณสามารถอัปเดตเฟิร์มแวร์ได้ตามข้อมูลด้านล่าง โดยริโก้จะมีการอัปเดตเฟิร์มแวร์เพิ่มเติมต่อไป
Model Name | New Firmware Version | Solved CVEs |
Aficio GX e3300sfs | Ver.1.20*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
Aficio GX e7700N | Ver.1.06*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
SP 230SFNw SP 230DNw | Ver.1.05*2 | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
M 340W M 340FW P 201W (China model) | Ver.1.01*2 Note: The above firmware update guide is applied for P 201W as well. | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
News & Events
Keep up to date
- 09ธ.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ Beyond the Limits: Cloud-Powered Security, Networks, and Data Analytics
- 06ธ.ค.
ริโก้ประเทศไทยได้รับโล่ผู้ประกอบการที่ได้รับการรับรองเครื่องหมายฉลากเขียวของผลิตภัณฑ์เครื่องถ่ายเอกสารต่อเนื่องมากกว่า 20 ปี พร้อมเกียรติบัตรผู้ได้รับการรับรองฉลากเขียวประจำปี จากสถาบันสิ่งแวดล้อมไทย (TEI)
- 04ธ.ค.
ริโก้ได้รับคัดเลือกให้เป็นหนึ่งใน "นายจ้างยอดเยี่ยมแห่งเอเชียแปซิฟิก ประจำปี 2025" โดย Financial Times
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence