ประกาศการตรวจสอบความปลอดภัย: ช่องโหว่ (CVE-2022-43969) ในผลิตภัณฑ์สแกนเนอร์หรือผลิตภัณฑ์ริโก้ที่ติดตั้งแฟกซ์ ซึ่งอาจทำให้รหัสผ่านของผู้ใช้โฟลเดอร์เกิดการรั่วไหล
เผยแพร่เป็นครั้งแรก: เวลา 07:00 น. วันที่ 26 ธันวาคม 2022 (2022-12-26T17:00:00+09:00)
ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก
ริโก้ได้รับข้อมูลการรายงานช่องโหว่ "ภัยคุกคามจากการรั่วไหลของรหัสผ่านโฟลเดอร์" (CVE-2022-43969) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์และบริการบางอย่างที่ริโก้พัฒนา ผลิต และนำเสนอ
Username และรหัสผ่านสำหรับโฟลเดอร์ที่บันทึกไว้บนอุปกรณ์ที่มีฟังก์ชันการรับส่งข้อมูล (data transmission) อาจรั่วไหลผ่านเซิร์ฟเวอร์ FTP ที่เป็นอันตรายผ่านการเปลี่ยนการตั้งค่าการรับส่งข้อมูล
โดยสามารถดูรายการผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบ รวมถึงลิงก์สำหรับวิธีการแก้ไขโดยละเอียดจากรายการที่ 1 ที่ด้านล่าง
สำหรับผลิตภัณฑ์และบริการที่ไม่ได้กล่าวถึงในรายการที่ 1 กำลังอยู่ในระหว่างการตรวจสอบความปลอดภัย โดยจะอัปเดตไว้ที่หน้านี้หากมีการเปลี่ยนแปลงสถานะใดๆ เพิ่มเติม
| Vulnerability Information ID | ricoh-2022-000002 |
| เวอร์ชัน | 1.00E |
| CVE ID(CWE ID) | CVE-2022-43969 ( CWE-255 ) |
| CVSSv3 score | 9.1 CRITICAL |
รายการที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้
ช่องทางการติดต่อ:
หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ
คำขอบคุณ:
ริโก้ขอขอบคุณคุณ Wouter Arts และคุณ Geert Braakhekke จาก WTH Security ที่รายงานช่องโหว่ดังกล่าวมายังเรา
ประวัติ:
2022-12-26T17:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก
News & Events
Keep up to date
- 17เม.ย.
ความร่วมมือทางธุรกิจระหว่าง Ricoh และ Toshiba Tec: คำถามที่พบบ่อย
- 05เม.ย.
ริโก้ ได้คะแนนระดับ Gold เป็นครั้งที่ 10 จากการวัดประสิทธิภาพด้านความยั่งยืนโดย EcoVadis
- 27มี.ค.
ริโก้ได้รับการยอมรับจาก การ์ทเนอร์ ในรายงาน เมจิก ควอแดรนท์™ ประจำปี พ.ศ. 2567 ด้าน Outsourced Digital Workplace Services ติดต่อกันเป็นปีที่สี่
- 18มี.ค.
ริโก้ก้าวหน้าไปอีกขั้นในการการลดก๊าซเรือนกระจกเป็นศูนย์ ในขอบเขตที่ 1 และ 2 เพื่อไปสู่ปี พ.ศ.2583 และส่งเสริมมาตรการในการลดขอบเขตที่ 3