ริโก้ให้ความสำคัญกับการป้องกันภัยจากช่องโหว่ Ripple20 ในเครื่องพิมพ์

by Ricoh Thailand25 ก.ย. 2563

ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่รู้จักกันในชื่อ “Ripple20” ซึ่งเปิดเผยโดย JSOF เมื่อเดือนมิถุนายนที่ผ่านมา ช่องโหว่นี้อาจทำให้แฮกเกอร์ที่อยู่ไกลออกไปสามารถล้วงข้อมูลได้ หากมีการใช้เวอร์ชัน TCP/IP stack เฉพาะ

https://www.jsof-tech.com/ripple20/

https://www.us-cert.gov/ics/advisories/icsa-20-168-01

เรายืนยันได้ว่าเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาดเอกสาร A3 เครื่องพิมพ์ระดับโปรดักชัน เครื่องพิมพ์สำเนาดิจิทัล กระดานอัจฉริยะ โปรเจคเตอร์ และ UCS ไม่ได้มีการใช้ IP Stack จาก Treck และ Kasago of Zuken Elmic พรินเตอร์และเครื่องถ่ายเอกสารมัลติฟังก์ชันขนาด A4 ที่ได้รับผลกระทบมีดังนี้

Model name	CVEs
SP 230SFNw SP 230DNw	CVE-2019-12264 CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11901 CVE-2020-11902 CVE-2020-11903 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914
P 201W M 340W M 340FW (China model)	CVE-2019-12264 CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11901 CVE-2020-11902 CVE-2020-11903 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914
Aficio SP 1210N	CVE-2019-12264 CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11901 CVE-2020-11902 CVE-2020-11903 CVE-2020-11906 CVE-2020-11907 CVE-2020-11908 CVE-2020-11909 CVE-2020-11910CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914
Aficio GX e3300N Aficio GX e7700N	CVE-2019-12264 CVE-2020-11901 CVE-2020-11903 CVE-2020-11907 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912

ข้อสรุปด้านช่องโหว่ที่อาจเกิดขึ้น

พรินเตอร์ที่ได้รับผลกระทบอาจส่งผลต่อการทำงานในบางประการ แต่จะไม่ส่งผลต่อการรั่วไหลของข้อมูลที่สำคัญ

ช่องโหว่นี้จะไม่ได้ส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับเน็ตเวิร์กของลูกค้า ถ้าเน็ตเวิร์กนั้นได้มีการกำหนดค่าที่เหมาะสม เพื่อป้องกันการโจมตีจากภายนอก ริโก้แนะนำให้ปฏิบัติตามดังนี้

เมื่ออุปกรณ์เชื่อมต่อกับอินเทอร์เน็ต ต้องมั่นใจว่าเน็ตเวิร์กนั้นได้มีการป้องกันภัย เช่น ไฟร์วอลล์
ติดตั้งอุปกรณ์ภายใต้เน็ตเวิร์กที่ปลอดภัย ที่มีการจัดผู้ใช้งาน

วิธีแก้ไข

คุณสามารถอัปเดตเฟิร์มแวร์ได้ตามข้อมูลด้านล่าง โดยริโก้จะมีการอัปเดตเฟิร์มแวร์เพิ่มเติมต่อไป

Model name	New firmware version	Solved CVEs
Aficio GX e3300sfs	Ver.1.19 *¹	CVE-2020-11907
Aficio GX e7700N	Ver.1.05 *¹	CVE-2020-11907
SP 230SFNw SP 230DNw	Ver.1.05 *²	CVE-2019-12264 CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11901 CVE-2020-11902 CVE-2020-11903 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914
M 340W M 340FW P 201W (China Model)	Ver.1.01 *² Note: The above firmware update guide is applied for P 201W as well.	CVE-2019-12264 CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11901 CVE-2020-11902 CVE-2020-11903 CVE-2020-11906 CVE-2020-11907 CVE-2020-11909 CVE-2020-11910 CVE-2020-11911 CVE-2020-11912 CVE-2020-11913 CVE-2020-11914

*1) อัปเดตเมื่อวันที่ 31 กรกฎาคม 2020
*2) อัปเดตเมื่อวันที่ 25 กันยายน 2020

News & Events

Keep up to date

ข่าวสาร

11ก.ค.

อากิระ โอยามะ เยือน ริโก้ ประเทศไทยพร้อมเยี่ยมชมความเป็นเลิศทางธุรกิจและความมุ่งมั่นสู่เศรษฐกิจหมุนเวียน

07มิ.ย.

ริโก้ ประเทศไทย ต้อนรับ Kei Uesugi และ Takahiro Irisa

งานจัดแสดงสินค้าและอีเวนต์