ประกาศการตรวจสอบความปลอดภัย: ช่องโหว่ (CVE-2022-43969) ในผลิตภัณฑ์สแกนเนอร์หรือผลิตภัณฑ์ริโก้ที่ติดตั้งแฟกซ์ ซึ่งอาจทำให้รหัสผ่านของผู้ใช้โฟลเดอร์เกิดการรั่วไหล
เผยแพร่เป็นครั้งแรก: เวลา 07:00 น. วันที่ 26 ธันวาคม 2022 (2022-12-26T17:00:00+09:00)
ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับข้อมูลการรายงานช่องโหว่ "ภัยคุกคามจากการรั่วไหลของรหัสผ่านโฟลเดอร์" (CVE-2022-43969) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์และบริการบางอย่างที่ริโก้พัฒนา ผลิต และนำเสนอ
Username และรหัสผ่านสำหรับโฟลเดอร์ที่บันทึกไว้บนอุปกรณ์ที่มีฟังก์ชันการรับส่งข้อมูล (data transmission) อาจรั่วไหลผ่านเซิร์ฟเวอร์ FTP ที่เป็นอันตรายผ่านการเปลี่ยนการตั้งค่าการรับส่งข้อมูล
โดยสามารถดูรายการผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบ รวมถึงลิงก์สำหรับวิธีการแก้ไขโดยละเอียดจากรายการที่ 1 ที่ด้านล่าง
สำหรับผลิตภัณฑ์และบริการที่ไม่ได้กล่าวถึงในรายการที่ 1 กำลังอยู่ในระหว่างการตรวจสอบความปลอดภัย โดยจะอัปเดตไว้ที่หน้านี้หากมีการเปลี่ยนแปลงสถานะใดๆ เพิ่มเติม
Vulnerability Information ID | ricoh-2022-000002 |
เวอร์ชัน | 1.00E |
CVE ID(CWE ID) | CVE-2022-43969 ( CWE-255 ) |
CVSSv3 score | 9.1 CRITICAL |
รายการที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้
ช่องทางการติดต่อ:
หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ
คำขอบคุณ:
ริโก้ขอขอบคุณคุณ Wouter Arts และคุณ Geert Braakhekke จาก WTH Security ที่รายงานช่องโหว่ดังกล่าวมายังเรา
ประวัติ:
2022-12-26T17:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก
News & Events
Keep up to date
- 06ส.ค.
ริโก้ได้รับให้เป็น 'Gold Provider Partner' ของ Cisco ในภูมิภาคเอเชียแปซิฟิก
- 28มิ.ย.
ริโก้ติดอันดับบริษัทที่มีความยั่งยืนมากที่สุดในโลกประจำปี พ.ศ. 2567 ของ นิตยสารไทม์ (TIME)
- 26มิ.ย.
ริโก้ครองใจลูกค้ายาวนาน ด้วยยอดขายเครื่องมัลติฟังก์ชันอันดับ 1 ในไทย 14 ปีซ้อน
- 26มิ.ย.
ริโก้ได้ดำเนินการตามกรอบในการเปิดเผยข้อมูลการเงินที่เกี่ยวข้องกับธรรมชาติ (TNFD : Taskforce onNature-related Financial Disclosures) และขึ้นทะเบียนเป็น TNFD Adopter