notice

Thông tin về rủi ro bảo mật trên máy in văn phòng và máy đa chức năng Fuji Xerox

Thông tin về rủi ro bảo mật trên máy in văn phòng và máy đa chức năng Fuji Xerox

31/07/2020

 

Kính thưa Quý Khách Hàng,

Chúng tôi xin chân thành cảm ơn Quý Khách vẫn tiếp tục sử dụng sản phẩm của chúng tôi.

Gần đây, chúng tôi có phát hiện ra lỗi bảo mật (Ripple20: CVE-2020-11896, v.v...) trên một số dòng máy đa chức năng và máy in văn phòng (vui lòng tham khảo danh sách đính kèm dưới đây). Chúng tôi đang trong quá trình thử nghiệm firmware mới, và dự định đưa ra như kế hoạch dưới đây. Thông qua thông báo này, chúng tôi khuyến cáo Quý Khách cập nhật firmware mới cho từng mẫu máy riêng. Trước khi firmware được tung ra chính thức, Quý Khách có thể cân nhắc các xử lý như hướng dẫn dưới đây.

 

Các sản phẩm bị ảnh hưởng và kế hoạch bản sửa chữa

DocuPrint P375 d (Cuối tháng 8/2020)

DocuPrint P375 dw (Cuối tháng 8/2020)

DocuPrint M375 df (Cuối tháng 8/2020)

DocuPrint M375 z (Cuối tháng 8/2020)

DocuPrint P378 d (Cuối tháng 8/2020)

DocuPrint P378 dw (Cuối tháng 8/2020)

DocuPrint M378 d (Cuối tháng 8/2020)

DocuPrint M378 df (Cuối tháng 8/2020)

DocuPrint P285 dw (Giữa tháng 9/2020)

DocuPrint P288 dw (Giữa tháng 9/2020)

DocuPrint M285 z (Giữa tháng 9/2020)

DocuPrint M288 dw (Giữa tháng 9/2020)

DocuPrint M288 z (Giữa tháng 9/2020)

DocuPrint P235 d (Giữa tháng 9/2020)

DocuPrint M235 dw (Giữa tháng 9/2020)

DocuPrint M235 z (Giữa tháng 9/2020)

DocuPrint P275 dw (Giữa tháng 9/2020)

・DocuPrint M275 z (Giữa tháng 9/2020)

DocuPrint P225 d (Đầu tháng 9/2020)

DocuPrint M225 dw (Đầu tháng 9/2020)

DocuPrint M225 z (Đầu tháng 9/2020)

DocuPrint P265 dw (Đầu tháng 9/2020)

DocuPrint M265 z (Đầu tháng 9/2020)

DocuPrint P268 d (Đầu tháng 9/2020)

DocuPrint P268 dw (Đầu tháng 9/2020)

DocuPrint M268 dw (Đầu tháng 9/2020)

DocuPrint M268 z (Đầu tháng 9/2020)

DocuPrint P115 w (Đầu tháng 10/2020)

DocuPrint P118 w (Đầu tháng 10/2020)

DocuPrint M115 w (Đầu tháng 10/2020)

DocuPrint M115 fw (Đầu tháng 10/2020)

DocuPrint M115 z (Đầu tháng 10/2020)

DocuPrint M118 w (Đầu tháng 10/2020)

DocuPrint M118 z (Đầu tháng 10/2020)

 

Dự đoán ảnh hưởng

Trong trường hợp có xâm nhập trái phép, cá nhân không có ủy quyền có thể trích xuất vài chục byte dữ liệu từ các mẫu máy bị ảnh hưởng khi có kết nối mạng. Chúng tôi đã xác nhận rằng thông tin khách hàng ví dụ như dữ liệu in là không thể trích xuất được. 

 

Cách giải quyết

Chúng tôi muốn đề nghị Quý Khách hàng áp dụng các cách giải quyết dưới đây trong thời gian chờ firmware mới được phát hành.

Xin vui lòng sử dụng máy đa chức năng hoặc máy in văn phòng có các cài đặt bảo mật mạng thích hợp bao gồm cả tường lửa, v.v…

Xin hãy đảm bảo các máy chủ DNS cũng có cài đặt tường lửa.

 

Thông tin liên quan

Xin tham khảo các địa chỉ dưới đây để rõ chi tiết về nguy cơ bảo mật nơi công cộng

 

  • CVE-2020-11896https://nvd.nist.gov/vuln/detail/CVE-2020-11896
  • CVE-2020-11898https://nvd.nist.gov/vuln/detail/CVE-2020-11898
  • CVE-2020-11900https://nvd.nist.gov/vuln/detail/CVE-2020-11900
  • CVE-2020-11901https://nvd.nist.gov/vuln/detail/CVE-2020-11901
  • CVE-2020-11902https://nvd.nist.gov/vuln/detail/CVE-2020-11902
  • CVE-2020-11903https://nvd.nist.gov/vuln/detail/CVE-2020-11903
  • CVE-2020-11906https://nvd.nist.gov/vuln/detail/CVE-2020-11906
  • CVE-2020-11907https://nvd.nist.gov/vuln/detail/CVE-2020-11907
  • CVE-2020-11908https://nvd.nist.gov/vuln/detail/CVE-2020-11908
  • CVE-2020-11909https://nvd.nist.gov/vuln/detail/CVE-2020-11909
  • CVE-2020-11910https://nvd.nist.gov/vuln/detail/CVE-2020-11910
  • CVE-2020-11911https://nvd.nist.gov/vuln/detail/CVE-2020-11911
  • CVE-2020-11912https://nvd.nist.gov/vuln/detail/CVE-2020-11912
  • CVE-2020-11913https://nvd.nist.gov/vuln/detail/CVE-2020-11913
  • CVE-2020-11914https://nvd.nist.gov/vuln/detail/CVE-2020-11914