ริโก้ให้ความสำคัญกับการป้องกันภัยจากช่องโหว่ Ripple20 ในเครื่องพิมพ์

14 ม.ค. 2564
เผยแพร่ครั้งแรก: 8 กรกฎาคม 2020
วันที่อัปเดตล่าสุด: 7 มกราคม 2021 

 

ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่รู้จักกันในชื่อ “Ripple20” ซึ่งเปิดเผยโดย JSOF เมื่อเดือนมิถุนายน ปี 2020 ที่ผ่านมา ช่องโหว่นี้อาจทำให้แฮกเกอร์ที่อยู่ไกลออกไปสามารถล้วงข้อมูลได้ หากมีการใช้เวอร์ชัน TCP/IP stack เฉพาะ

เรายืนยันได้ว่าเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาดเอกสาร A3 เครื่องพิมพ์ระดับโปรดักชัน เครื่องพิมพ์สำเนาดิจิทัล กระดานอัจฉริยะ โปรเจคเตอร์ และ UCS ไม่ได้มีการใช้ IP Stack จาก Treck และ Kasago of Zuken Elmic พรินเตอร์และเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาด A4 ที่ได้รับผลกระทบมีดังนี้:

Model NameNew Firmware VersionSolved CVEs
Aficio GX e3300sfsVer.1.20*1
•  CVE-2019-12264    •  CVE-2020-11901    •  CVE-2020-11903    •  CVE-2020-11907    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    
Aficio GX e7700NVer.1.06*1
•  CVE-2019-12264    •  CVE-2020-11901    •  CVE-2020-11903    •  CVE-2020-11907    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    
SP 230SFNw
SP 230DNw
Ver.1.05*2
•  CVE-2019-12264    •  CVE-2020-11896    •  CVE-2020-11898    •  CVE-2020-11900    •  CVE-2020-11901    •  CVE-2020-11902    •  CVE-2020-11903    •  CVE-2020-11906    •  CVE-2020-11907    •  CVE-2020-11909    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    •  CVE-2020-11913    •  CVE-2020-11914    
M 340W
M 340FW
P 201W
(China model)
Ver.1.01*2

Note: The above firmware update guide is applied for P 201W as well.

•  CVE-2019-12264    •  CVE-2020-11896    •  CVE-2020-11898    •  CVE-2020-11900    •  CVE-2020-11901    •  CVE-2020-11902    •  CVE-2020-11903    •  CVE-2020-11906    •  CVE-2020-11907    •  CVE-2020-11909    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    •  CVE-2020-11913    •  CVE-2020-11914    
ข้อสรุปด้านช่องโหว่ที่อาจเกิดขึ้น

 

พรินเตอร์ที่ได้รับผลกระทบอาจส่งผลต่อการทำงานในบางประการ แต่จะไม่ส่งผลต่อการรั่วไหลของข้อมูลที่สำคัญ

ช่องโหว่นี้จะไม่ได้ส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับเน็ตเวิร์กของลูกค้า ถ้าเน็ตเวิร์กนั้นได้มีการกำหนดค่าที่เหมาะสม เพื่อป้องกันการโจมตีจากภายนอก ริโก้แนะนำให้ปฏิบัติตามดังนี้

  1. เมื่ออุปกรณ์เชื่อมต่อกับอินเทอร์เน็ต ต้องมั่นใจว่าเน็ตเวิร์กนั้นได้มีการป้องกันภัย เช่น ไฟร์วอลล์
  2. ติดตั้งอุปกรณ์ภายใต้เน็ตเวิร์กที่ปลอดภัย ที่มีการจัดการผู้ใช้งาน
วิธีแก้ไข

คุณสามารถอัปเดตเฟิร์มแวร์ได้ตามข้อมูลด้านล่าง โดยริโก้จะมีการอัปเดตเฟิร์มแวร์เพิ่มเติมต่อไป

Model NameNew Firmware VersionSolved CVEs
Aficio GX e3300sfsVer.1.20*1
•  CVE-2019-12264    •  CVE-2020-11901    •  CVE-2020-11903    •  CVE-2020-11907    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    
Aficio GX e7700NVer.1.06*1
•  CVE-2019-12264    •  CVE-2020-11901    •  CVE-2020-11903    •  CVE-2020-11907    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    
SP 230SFNw
SP 230DNw
Ver.1.05*2
•  CVE-2019-12264    •  CVE-2020-11896    •  CVE-2020-11898    •  CVE-2020-11900    •  CVE-2020-11901    •  CVE-2020-11902    •  CVE-2020-11903    •  CVE-2020-11906    •  CVE-2020-11907    •  CVE-2020-11909    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    •  CVE-2020-11913    •  CVE-2020-11914    
M 340W
M 340FW
P 201W
(China model)
Ver.1.01*2

Note: The above firmware update guide is applied for P 201W as well.

•  CVE-2019-12264    •  CVE-2020-11896    •  CVE-2020-11898    •  CVE-2020-11900    •  CVE-2020-11901    •  CVE-2020-11902    •  CVE-2020-11903    •  CVE-2020-11906    •  CVE-2020-11907    •  CVE-2020-11909    •  CVE-2020-11910    •  CVE-2020-11911    •  CVE-2020-11912    •  CVE-2020-11913    •  CVE-2020-11914    
*1) อัปเดตเมื่อวันที่ 3 ธันวาคม 2020
*2) อัปเดตเมื่อวันที่ 25 กันยายน 2020

 


News & Events

Keep up to date