แจ้งเตือน NAME : WRECK TCP/IP กับช่องโหว่ที่อาจจะเกิดขึ้น

ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่เรียกว่า “NAME : WRECK” ซึ่งเปิดเผยโดย JSOF และ ForeScout Research Labs เมื่อวันที่ 14 เมษายน 2564 กล่าวคือ ช่องโหว่เหล่านี้อาจทำให้แฮ็กเกอร์คุกคาม เป็นผลทำให้ข้อมูลรั่วไหลได้ หากมีการใช้งานเวอร์ชันสแต็ก TCP / IP ที่เฉพาะเจาะจงดังกล่าว

• https://www.jsof-tech.com/namewreck-dns-vulnerabilities-disclosed-by-jsof-and-forescout/
• https://www.forescout.com/company/blog/forescout-and-jsof-disclose-new-dns-vulnerabilities-impacting-millions-of-enterprise-and-consumer-devices/

มีเพียงเครื่องพิมพ์มัลติฟังก์ชั่นขนาด A4 ที่ได้รับผลกระทบ ซึ่งได้รับการยืนยันว่ามีรุ่นดังต่อไปนี้

สรุปความเสี่ยงที่เป็นไปได้

เครื่องพิมพ์ที่ได้รับผลกระทบและอาจจะก่อให้เกิดช่องโหว่ในการคุกคามขึ้น ซึ่งอาจทำให้อุปกรณ์หยุดทำงาน หน่วยความจำถูกทำลาย เครือข่ายล้มเหลว ข้อมูลรั่วไหลและเป็นเป้าหมายของการโจมตีสปริงบอร์ด (Springboard Attack)

ช่องโหว่นี้จะไม่ส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับเครือข่ายของลูกค้า หากเครือข่ายได้รับการตั้งค่าอย่างเหมาะสมและถูกต้อง เพื่อป้องกันการโจมตีจากภายนอก ริโก้จึงแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันเครือข่าย ดังต่อไปนี้

1. เมื่ออุปกรณ์เชื่อมต่อกับเครือข่าย คุณสามารถตรวจสอบให้แน่ใจว่าเครือข่ายได้รับการปกป้องเรียบร้อยแล้ว ตัวอย่างเช่นโดยไฟร์วอลล์ (Firewall)
2. ติดตั้งอุปกรณ์ในเครือข่ายที่ปลอดภัยและมีข้อจำกัดสำหรับผู้ใช้งาน

วิธีการแก้ปัญหา

ริโก้จะปล่อยเฟิร์มแวร์ (Firmware) ที่อัปเดตบนไดร์เวอร์ไซต์ตามที่ใช้งานอยู่ โดยข้อมูลที่ถูกอัปโหลดจะแสดงที่นี่

วิธีการแก้ปัญหาแบบชั่วคราว

ในขณะที่เฟิร์มแวร์(Firmware) ที่อัปเดตจะพร้อมใช้งานได้ โปรดติดตั้งวิธีการแก้ไขแบบชั่วคราวที่อธิบายไว้ได้ ที่นี่.

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติ เพื่อตั้งค่าเครื่องพิมพ์หรือ MFP ของคุณอย่างปลอดภัยโปรดคลิก ที่นี่.