후지제록스 복합기 및 사무용 프린터의 보안 리스크에 대한 정보 안내
2020년 8월 20일
고객님께,
당사의 제품을 변함없이 이용해 주셔서 진심으로 감사드립니다.
최근 일부 복합기 및 사무용 프린터에 대해 잠재적 보안 리스크(Riple20: CVE-2020-11896 등)가 존재할 수 있다는 것을 발견했습니다. (해당 모델은 하기의 리스트를 참고해주시기 바랍니다.)
당사는 새로운 펌웨어를 준비하는 중이며, 아래와 같이 출시할 계획입니다. 새 펌웨어가 등록되면 업데이트 부탁드립니다. 새 펌웨어가 출시되기 전까지는 아래의 해결 방법을 참고해주시기 바랍니다.
영향을 받는 제품 및 펌웨어 출시 계획
- DocuPrint P375 d (펌웨어 출시됨)
- DocuPrint P375 dw (펌웨어 출시됨)
- DocuPrint M375 df (펌웨어 출시됨)
- DocuPrint M375 z (펌웨어 출시됨)
- DocuPrint P378 d (펌웨어 출시됨)
- DocuPrint P378 dw (펌웨어 출시됨)
- DocuPrint M378 d (펌웨어 출시됨)
- DocuPrint M378 df (펌웨어 출시됨)
- DocuPrint P285 dw (2020년 9월 중순)
- DocuPrint P288 dw (2020년 9월 중순)
- DocuPrint M285 z (2020년 9월 중순)
- DocuPrint M288 dw (2020년 9월 중순)
- DocuPrint M288 z (2020년 9월 중순)
- DocuPrint P235 d (2020년 9월 중순)
- DocuPrint M235 dw (2020년 9월 중순)
- DocuPrint M235 z (2020년 9월 중순)
- DocuPrint P275 dw (2020년 9월 중순)
- DocuPrint M275 z (2020년 9월 중순)
- DocuPrint P225 d (2020년 9월 초)
- DocuPrint M225 dw (2020년 9월 초)
- DocuPrint M225 z (2020년 9월 초)
- DocuPrint P265 dw (2020년 9월 초)
- DocuPrint M265 z (2020년 9월 초)
- DocuPrint P268 d (2020년 9월 초)
- DocuPrint P268 dw (2020년 9월 초)
- DocuPrint M268 dw (2020년 9월 초)
- DocuPrint M268 z (2020년 9월 초)
- DocuPrint P115 w (2020년 10월 초)
- DocuPrint P118 w (2020년 10월 초)
- DocuPrint M115 w (2020년 10월 초)
- DocuPrint M115 fw (2020년 10월 초)
- DocuPrint M115 z (2020년 10월 초)
- DocuPrint M118 w (2020년 10월 초)
- DocuPrint M118 z (2020년 10월 초)
제안 대책
최신 후지제록스 펌웨어는 해당 보안 리스크에 대한 필수 보호 기능을 성공적으로 제공할 수 있습니다.
고객님은 가능한 신속하게 새로운 펌웨어를 기기에 업데이트 해주시기 바랍니다. 최신 펌웨어를 다운로드 하려면 여기를 클릭하십시오.
추정되는 영향
허가되지 않은 개인이 악의적인 시도를 할 경우, 네트워크에 연결된 영향을 받는 모델에서 수십 바이트 정도의 데이터가 추출될 수도 있습니다. 하지만 당사는 이미 출력 데이터와 같은 고객 정보를 추출할 수 없다는 것을 확인했습니다.
해결책
당사는 고객님에게 새로운 펌웨어가 출시될 때까지 아래의 해결 방법을 권해드립니다.
- 방화벽 등의 적절한 네트워크 보안 설정 후, 제품을 사용하십시오.
- 방화벽이 있는 DNS 서버가 적용되었는지 확인하십시오.
관련 정보
공개된 보안 리스크에 대한 자세한 내용은 아래 사이트를 참고하시기 바랍니다.
- CVE-2020-11896:https://nvd.nist.gov/vuln/detail/CVE-2020-11896
- CVE-2020-11898:https://nvd.nist.gov/vuln/detail/CVE-2020-11898
- CVE-2020-11900:https://nvd.nist.gov/vuln/detail/CVE-2020-11900
- CVE-2020-11901:https://nvd.nist.gov/vuln/detail/CVE-2020-11901
- CVE-2020-11902:https://nvd.nist.gov/vuln/detail/CVE-2020-11902
- CVE-2020-11903:https://nvd.nist.gov/vuln/detail/CVE-2020-11903
- CVE-2020-11906:https://nvd.nist.gov/vuln/detail/CVE-2020-11906
- CVE-2020-11907:https://nvd.nist.gov/vuln/detail/CVE-2020-11907
- CVE-2020-11908:https://nvd.nist.gov/vuln/detail/CVE-2020-11908
- CVE-2020-11909:https://nvd.nist.gov/vuln/detail/CVE-2020-11909
- CVE-2020-11910:https://nvd.nist.gov/vuln/detail/CVE-2020-11910
- CVE-2020-11911:https://nvd.nist.gov/vuln/detail/CVE-2020-11911
- CVE-2020-11912:https://nvd.nist.gov/vuln/detail/CVE-2020-11912
- CVE-2020-11913:https://nvd.nist.gov/vuln/detail/CVE-2020-11913
- CVE-2020-11914:https://nvd.nist.gov/vuln/detail/CVE-2020-11914