NAME:WRECK TCP/IP 스택 잠재적 취약점에 대한 공지사항

리코는 2021년 4월 14일에 JSOF와 ForeScout 연구소에서 공개한 으로 알려진 보안 취약점을 인지하고 있습니다. 이 취약점은 특정 TCP/IP 스택 버전을 사용하는 경우 원격 해커가 정보 유출을 유발할 수 있는 잠재적인 취약점입니다.

• https://www.jsof-tech.com/namewreck-dns-vulnerabilities-disclosed-by-jsof-and-forescout/
• https://www.forescout.com/company/blog/forescout-and-jsof-disclose-new-dns-vulnerabilities-impacting-millions-of-enterprise-and-consumer-devices/

영향을 받는 것으로 확인된 A4 사이즈 복합기는 다음과 같습니다:

잠재적 취약성 요약

영향을 받는 프린터에는 장치 정지, 메모리 파괴, 네트워크 장애, 정보 유출, 스프링보드 공격의 대상이 될 수 있는 잠재적 취약점이 있습니다.

네트워크가 외부 공격에 대해 올바르게 구성된 경우 이 취약점은 고객의 네트워크에 연결된 장치에 영향을 미치지 않습니다. Ricoh는 항상 다음과 같은 네트워크 보호 모범 사례를 사용할 것을 권장합니다:

1. 디바이스가 네트워크에 연결되어 있는 경우 방화벽 등으로 네트워크가 보호되고 있는지 확인하세요.
2. 사용자 제한이 있는 보안 네트워크에 장치를 설치합니다.

해결책

리코는 업데이트된 펌웨어가 출시되는 대로 드라이버 사이트에 공개할 예정입니다. 정보가 업데이트되면 여기에 게시됩니다.

해결 방법

업데이트된 펌웨어를 사용할 수 있을 때까지 여기에 설명된 해결 방법을 실행하세요.

프린터 또는 복합기를 안전하게 설정하는 모범 사례에 대한 자세한 내용은 여기를 참조하세요.