ประกาศการตรวจสอบความปลอดภัย: ช่องโหว่ (CVE-2022-43969) ในผลิตภัณฑ์สแกนเนอร์หรือผลิตภัณฑ์ริโก้ที่ติดตั้งแฟกซ์ ซึ่งอาจทำให้รหัสผ่านของผู้ใช้โฟลเดอร์เกิดการรั่วไหล

18 ม.ค. 2566

เผยแพร่เป็นครั้งแรก: เวลา 07:00 น. วันที่ 26 ธันวาคม 2022 (2022-12-26T17:00:00+09:00)

ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับข้อมูลการรายงานช่องโหว่ "ภัยคุกคามจากการรั่วไหลของรหัสผ่านโฟลเดอร์" (CVE-2022-43969) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์และบริการบางอย่างที่ริโก้พัฒนา ผลิต และนำเสนอ

Username และรหัสผ่านสำหรับโฟลเดอร์ที่บันทึกไว้บนอุปกรณ์ที่มีฟังก์ชันการรับส่งข้อมูล (data transmission) อาจรั่วไหลผ่านเซิร์ฟเวอร์ FTP ที่เป็นอันตรายผ่านการเปลี่ยนการตั้งค่าการรับส่งข้อมูล

โดยสามารถดูรายการผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบ รวมถึงลิงก์สำหรับวิธีการแก้ไขโดยละเอียดจากรายการที่ 1 ที่ด้านล่าง

สำหรับผลิตภัณฑ์และบริการที่ไม่ได้กล่าวถึงในรายการที่ 1 กำลังอยู่ในระหว่างการตรวจสอบความปลอดภัย โดยจะอัปเดตไว้ที่หน้านี้หากมีการเปลี่ยนแปลงสถานะใดๆ เพิ่มเติม

Vulnerability Information ID	ricoh-2022-000002
เวอร์ชัน	1.00E
CVE ID(CWE ID)	CVE-2022-43969 ( CWE-255 )
CVSSv3 score	9.1 CRITICAL

รายการที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้

ผลิตภัณฑ์/บริการ	ลิงก์สำหรับรายละเอียด
Pro C5300S/C5310S	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000019-2022-000002
M C2001	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000018-2022-000002
IM C530F/IM C530FB	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000017-2022-000002
IM 350F/350/430F/430Fb	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000016-2022-000002
MP 305+	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000015-2022-000002
IM 350/430Fb	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000014-2022-000002
IM 550F/600F/600SRF	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000013-2022-000002
IM 7000/8000/9000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000012-2022-000002
MP 2555/3055/3555/4055/5055/6055	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000011-2022-000002
IM 2500/3000/3500/4000/5000/6000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000010-2022-000002
M 2700/2701/2702	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000009-2022-000002
IM C400F/IM C300F/IM C300/IM C400SRF	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000008-2022-000002
IM C2000/C2500	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000007-2022-000002
IM C5500/C6000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000006-2022-000002
IM C3000/C3500/C4500	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000005-2022-000002
RICOH MP C2004/MP C2504	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000004-2022-000002
RICOH MP C5504/C6004	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000003-2022-000002
RICOH MP C3004/C3504/C4504	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000002-2022-000002
IM C6500/C8000	ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000001-2022-000002

ช่องทางการติดต่อ:

หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ

คำขอบคุณ:

ริโก้ขอขอบคุณคุณ Wouter Arts และคุณ Geert Braakhekke จาก WTH Security ที่รายงานช่องโหว่ดังกล่าวมายังเรา

ประวัติ:

2022-12-26T17:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก

News & Events

Keep up to date

ข่าวสาร

14ก.พ.

Ricoh ประเทศไทย ฉลองครบรอบ 25 ปี ในงาน Ricoh: A Legacy of 25 Years - Driving the Digital Future

13ก.พ.

Ricoh ประเทศไทย ฉลองครบรอบ 25 ปี ในงาน Ricoh Foundation Day 2025

งานจัดแสดงสินค้าและอีเวนต์