อัปเดต: ประกาศเกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ Apache Log4j ที่มีต่อผลิตภัณฑ์และบริการของริโก้

17 ก.พ. 2565

แก้ไขล่าสุด : 17 กุมภาพันธ์ 2565
เผยแพร่ครั้งแรก: 15 ธันวาคม 2564

 

ริโก้เข้าใจถึงความสำคัญต่อความปลอดภัยและยึดมั่นในการจัดการกับผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ก้าวหน้าที่สุดสำหรับลูกค้าทั่วโลก

ริโก้ตระหนักถึงรายงานเรื่องช่องโหว่การเรียกใช้โค้ดจากระยะไกล Apache Log4j (CVE-2021-44228) ซึ่ง Apache Log4j คือล็อกชนิด Open-source JAVA-based จาก Apache Software Foundation ทั้งนี้ริโก้กำลังเร่งตรวจสอบว่าผลิตภัณฑ์และบริการจากริโก้นั้นอาจได้รับผลกระทบจากช่องโหว่นี้หรือไม่

เซิร์ฟเวอร์ที่ปฏิบัติการโดย Apache Log4j อาจถูกคุกคาม ทำให้บุคคลที่สามสามารถเข้าถึงเซิร์ฟเวอร์และรันโค้ดจากระยะไกลได้โดยการส่งข้อมูลที่ถูกแก้ไขเพื่อใช้ประโยชน์จากช่องโหว่นี้

จากการตรวจสอบโดยละเอียด ริโก้ขอยืนยันว่าผลิตภัณฑ์และบริการที่ได้รับการพัฒนา ผลิต และนำเสนอดังต่อไปนี้ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวตามรายละเอียดในตารางที่ 1 และสำหรับผลิตภัณฑ์และบริการที่ได้รับผลกระทบ รวมถึงผลิตภัณฑ์และบริการที่ได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้อง เช่น CVE-2021-45046 CVE-2021-45105, CVE-2021-4104 และ CVE-2021-44832 ริโก้ได้ชี้แจงรายละเอียดด้านล่างตามตารางที่ 2

ตารางที่ 1: ผลิตภัณฑ์และบริการของริโก้ที่ไม่ได้รับผลกระทบจากช่องโหว่นี้

Office Products Multifunction Printers/Copiers Black & White MFP
Color MFP
Wide Format MFP
Printers Black & White Laser printers
Color Laser Printers
GelJet Printers
Handy Printers
Printer based MFP
Digital Duplicators
FAX
Interactive Whiteboards
Projectors
Video Conferencing
Remote Communication Gates Remote Communication Gate A2
Remote Communication Gate A
Remote Communication Gate Type N/L/BN1/BM1
Software & Solutions @Remote Connector NX
Card Authentication Package Series
Device Manager NX Accounting
Device Manager NX Enterprise
Device Manager NX Lite
Device Manager NX Pro
DocuWare
Enhanced Locked Print Series
ESA TransFormer Server v4.x
EZ Charger Suite Serverless
EZ Charger Suite Server
GlobalScan NX
Printer Driver Packager NX
RICOH Smart Integration (RSI) Platform and its applications
RICOH Print Management Cloud
RICOH Streamline NX V2
RICOH Streamline NX V3
Commercial & Industrial Printing
Cutsheet Printers
Garment Printers
Wide Format Printers
Software & Apps
RICOH InfoPrint® Font Collection
RICOH InfoPrint® PPFA
RICOH InfoPrint® WorkFlow
RICOH Web Enablement Solutions Suite

ตารางที่ 2: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้
ผลิตภัณฑ์ต่อไปนี้ได้รับการยืนยันแล้วว่าได้รับผลกระทบจากช่องโหว่

Continuous feed printers RICOH ProVC40000 โปรดติดต่อตัวแทนจำหน่ายของคุณเพื่อรับการแก้ไข
RICOH ProVC60000
RICOH ProVC70000
Software & Apps RICOH InfoPrint Manager
RICOH ProcessDirector
RICOH Supervisor
RICOH TotalFlow BatchBuilder
RICOH TotalFlow Prep
RICOH TotalFlow Production Manager
Media Management Tool
Media Management Tool-E
ท่านสามารถดาวน์โหลดโปรแกรมที่
อัปเดตสำหรับผลิตภัณฑ์เหล่านี้ได้แล้ว
โปรดดาวน์โหลด Firmware ล่าสุดจากเว็บไซต์ดาวน์โหลดไดรฟ์เวอร์ระดับภูมิภาค

สำหรับผลิตภัณฑ์และโซลูชันจากผู้ขายรายอื่นๆ ที่ไม่ใช่ริโก้ เราขอแนะนำให้คุณตรวจสอบข้อมูลล่าสุดโดยตรงกับผู้ขายอีกครั้ง

ริโก้มุ่งมั่นที่จะสนับสนุนลูกค้าทั่วโลกและช่วยให้ทุกท่านได้ใช้งานผลิตภัณฑ์จากริโก้ที่มีการตั้งค่าความปลอดภัยล่าสุด ขอเรียนให้ท่านทราบว่าเราจะอัปเดตข้อมูลในหน้านี้อีกครั้งหากมีการเปลี่ยนแปลง