News Page

23 พ.ย. 2563

ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่เรียกว่า “NAME : WRECK” ซึ่งเปิดเผยโดย JSOF และ ForeScout Research Labs เมื่อวันที่ 14 เมษายน 2564 กล่าวคือ ช่องโหว่เหล่านี้อาจทำให้แฮ็กเกอร์คุกคาม เป็นผลทำให้ข้อมูลรั่วไหลได้ หากมีการใช้งานเวอร์ชันสแต็ก TCP / IP ที่เฉพาะเจาะจงดังกล่าว

มีเพียงเครื่องพิมพ์มัลติฟังก์ชั่นขนาด A4 ที่ได้รับผลกระทบ ซึ่งได้รับการยืนยันว่ามีรุ่นดังต่อไปนี้

ชื่อรุ่น CVE

SG 3100SNw
SG 3110SFNw
SG 3120B SFNw

CVE-2016-20009
สรุปความเสี่ยงที่เป็นไปได้

เครื่องพิมพ์ที่ได้รับผลกระทบและอาจจะก่อให้เกิดช่องโหว่ในการคุกคามขึ้น ซึ่งอาจทำให้อุปกรณ์หยุดทำงาน หน่วยความจำถูกทำลาย เครือข่ายล้มเหลว ข้อมูลรั่วไหลและเป็นเป้าหมายของการโจมตีสปริงบอร์ด (Springboard Attack)

ช่องโหว่นี้จะไม่ส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับเครือข่ายของลูกค้า หากเครือข่ายได้รับการตั้งค่าอย่างเหมาะสมและถูกต้อง เพื่อป้องกันการโจมตีจากภายนอก ริโก้จึงแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันเครือข่าย ดังต่อไปนี้

  1. เมื่ออุปกรณ์เชื่อมต่อกับเครือข่าย คุณสามารถตรวจสอบให้แน่ใจว่าเครือข่ายได้รับการปกป้องเรียบร้อยแล้ว ตัวอย่างเช่นโดยไฟร์วอลล์ (Firewall)
  2. ติดตั้งอุปกรณ์ในเครือข่ายที่ปลอดภัยและมีข้อจำกัดสำหรับผู้ใช้งาน
วิธีการแก้ปัญหา

ริโก้จะปล่อยเฟิร์มแวร์ (Firmware) ที่อัปเดตบนไดร์เวอร์ไซต์ตามที่ใช้งานอยู่ โดยข้อมูลที่ถูกอัปโหลดจะแสดงที่นี่

วิธีการแก้ปัญหาแบบชั่วคราว

ในขณะที่เฟิร์มแวร์(Firmware) ที่อัปเดตจะพร้อมใช้งานได้ โปรดติดตั้งวิธีการแก้ไขแบบชั่วคราวที่อธิบายไว้ได้ ที่นี่.

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติ เพื่อตั้งค่าเครื่องพิมพ์หรือ MFP ของคุณอย่างปลอดภัยโปรดคลิก ที่นี่.