notice

후지제록스 복합기 및 사무용 프린터의 보안 리스크에 대한 정보 안내

후지제록스 복합기 및 사무용 프린터의 보안 리스크에 대한 정보 안내

2020 8 20

 

고객님께,

 

당사의 제품을 변함없이 이용해 주셔서 진심으로 감사드립니다.

 

최근 일부 복합기 사무용 프린터에 대해 잠재적 보안 리스크(Riple20: CVE-2020-11896 ) 존재할 있다는 것을 발견했습니다. (해당 모델은 하기의 리스트를 참고해주시기 바랍니다.)

 

당사는 새로운 펌웨어를 준비하는 중이며, 아래와 같이 출시할 계획입니다. 펌웨어가 등록되면 업데이트 부탁드립니다. 펌웨어가 출시되기 전까지는 아래의 해결 방법을 참고해주시기 바랍니다.

 

영향을 받는 제품 및 펌웨어 출시 계획

  • DocuPrint P375 d (펌웨어 출시됨)
  • DocuPrint P375 dw (펌웨어 출시됨)
  • DocuPrint M375 df (펌웨어 출시됨)
  • DocuPrint M375 z (펌웨어 출시됨)
  • DocuPrint P378 d (펌웨어 출시됨)
  • DocuPrint P378 dw (펌웨어 출시됨)
  • DocuPrint M378 d (펌웨어 출시됨)
  • DocuPrint M378 df (펌웨어 출시됨)
  • DocuPrint P285 dw (2020 9 중순)
  • DocuPrint P288 dw (2020 9 중순)
  • DocuPrint M285 z (2020 9 중순)
  • DocuPrint M288 dw (2020 9 중순)
  • DocuPrint M288 z (2020 9 중순)
  • DocuPrint P235 d (2020 9 중순)
  • DocuPrint M235 dw (2020 9 중순)
  • DocuPrint M235 z (2020 9 중순)
  • DocuPrint P275 dw (2020 9 중순)
  • DocuPrint M275 z (2020 9 중순)
  • DocuPrint P225 d (2020 9 )
  • DocuPrint M225 dw (2020 9 )
  • DocuPrint M225 z (2020 9 )
  • DocuPrint P265 dw (2020 9 )
  • DocuPrint M265 z (2020 9 )
  • DocuPrint P268 d (2020 9 )
  • DocuPrint P268 dw (2020 9 )
  • DocuPrint M268 dw (2020 9 )
  • DocuPrint M268 z (2020 9 )
  • DocuPrint P115 w (2020 10 )
  • DocuPrint P118 w (2020 10 )
  • DocuPrint M115 w (2020 10 )
  • DocuPrint M115 fw (2020 10 )
  • DocuPrint M115 z (2020 10 )
  • DocuPrint M118 w (2020 10 )
  • DocuPrint M118 z (2020 10 )

 

제안 대책

최신 후지제록스 펌웨어는 해당 보안 리스크에 대한 필수 보호 기능을 성공적으로 제공할 있습니다.

고객님은 가능한 신속하게 새로운 펌웨어를 기기에 업데이트 해주시기 바랍니다. 최신 펌웨어를 다운로드 하려면 여기를 클릭하십시오.

 

추정되는 영향

허가되지 않은 개인이 악의적인 시도를 할 경우, 네트워크에 연결된 영향을 받는 모델에서 수십 바이트 정도의 데이터가 추출될 수도 있습니다. 하지만 당사는 이미 출력 데이터와 같은 고객 정보를 추출할 없다는 것을 확인했습니다.

 

해결책

당사는 고객님에게 새로운 펌웨어가 출시될 때까지 아래의 해결 방법을 권해드립니다.

  • 방화벽 등의 적절한 네트워크 보안 설정 후, 제품을 사용하십시오.
  • 방화벽이 있는 DNS 서버가 적용되었는지 확인하십시오.

 

관련 정보

공개된 보안 리스크에 대한 자세한 내용은 아래 사이트를 참고하시기 바랍니다.

  • CVE-2020-11896https://nvd.nist.gov/vuln/detail/CVE-2020-11896
  • CVE-2020-11898https://nvd.nist.gov/vuln/detail/CVE-2020-11898
  • CVE-2020-11900https://nvd.nist.gov/vuln/detail/CVE-2020-11900
  • CVE-2020-11901https://nvd.nist.gov/vuln/detail/CVE-2020-11901
  • CVE-2020-11902https://nvd.nist.gov/vuln/detail/CVE-2020-11902
  • CVE-2020-11903https://nvd.nist.gov/vuln/detail/CVE-2020-11903
  • CVE-2020-11906https://nvd.nist.gov/vuln/detail/CVE-2020-11906
  • CVE-2020-11907https://nvd.nist.gov/vuln/detail/CVE-2020-11907
  • CVE-2020-11908https://nvd.nist.gov/vuln/detail/CVE-2020-11908
  • CVE-2020-11909https://nvd.nist.gov/vuln/detail/CVE-2020-11909
  • CVE-2020-11910https://nvd.nist.gov/vuln/detail/CVE-2020-11910
  • CVE-2020-11911https://nvd.nist.gov/vuln/detail/CVE-2020-11911
  • CVE-2020-11912https://nvd.nist.gov/vuln/detail/CVE-2020-11912
  • CVE-2020-11913https://nvd.nist.gov/vuln/detail/CVE-2020-11913
  • CVE-2020-11914https://nvd.nist.gov/vuln/detail/CVE-2020-11914