업데이트: 리플20 트렉 TCP/IP 취약점에 대한 공지사항
현재 상태 날짜: 1월 7, 2021
Ricoh Company, Ltd.
리코는 2020년 6월 16일에 JSOF에서 공개한 "리플20"으로 알려진 보안 취약점을 인지하고 있습니다. 이 취약점은 특정 TCP/IP 스택 버전을 사용하는 경우 원격 해커가 정보 유출을 유발할 수 있는 잠재적인 취약점입니다.
리코 A3 사이즈 복합기, 프로덕션 프린터, 디지털 복사기, 인터랙티브 화이트 보드, 프로젝터 및 통합 커뮤니케이션 시스템에서 주켄 엘믹의 트렉사와 카사고의 IP 스택 모듈을 사용하지 않는 것으로 확인되었습니다. 영향을 받는 프린터 및 A4 사이즈 복합기는 다음과 같이 확인되었습니다:
| 모델명 | CVEs |
| SP 230SFNw SP 230DNw | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
| P 201W M 340W M 340FW (China model) | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
| Aficio SP 1210N | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11908 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
| Aficio GX e3300N Aficio GX e7700N | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
잠재적 취약성 요약
영향을 받는 프린터에는 장치 정지, 메모리 파괴 및 네트워크 장애를 일으킬 수 있는 잠재적 취약성이 있지만 스프링보드 공격에 악용되거나 기밀 정보 유출을 유발하지는 않습니다. 여기를 방문하세요.
네트워크가 외부 공격에 대해 올바르게 구성된 경우 이 취약점은 고객 네트워크에 연결된 장치에 영향을 미치지 않습니다. 리코는 항상 다음과 같은 네트워크 보호 모범 사례를 사용할 것을 권장합니다:
- 디바이스가 네트워크에 연결되어 있는 경우 방화벽 등으로 네트워크가 보호되고 있는지 확인하세요.
- 사용자 제한이 있는 보안 네트워크에 장치를 설치합니다.
해결 방법
아래에서 업데이트된 펌웨어를 다운로드하세요. 리코는 업데이트된 펌웨어가 제공되는 대로 드라이버 사이트에 추가로 공개할 예정입니다.
| 모델명 | 신규 펌웨어 버전 | 해결된 취약점(CVE) |
| Aficio GX e3300sfs | Ver.1.20*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
| Aficio GX e7700N | Ver.1.06*1 | • CVE-2019-12264 • CVE-2020-11901 • CVE-2020-11903 • CVE-2020-11907 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 |
| SP 230SFNw SP 230DNw | Ver.1.05*2 | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
| M 340W M 340FW P 201W (China model) | Ver.1.01*2 참고: 위의 펌웨어 업데이트 가이드는 P 201W에도 적용됩니다. | • CVE-2019-12264 • CVE-2020-11896 • CVE-2020-11898 • CVE-2020-11900 • CVE-2020-11901 • CVE-2020-11902 • CVE-2020-11903 • CVE-2020-11906 • CVE-2020-11907 • CVE-2020-11909 • CVE-2020-11910 • CVE-2020-11911 • CVE-2020-11912 • CVE-2020-11913 • CVE-2020-11914 |
*2) 2020년 9월 25일 업데이트
리코는 고객 데이터 및 장치의 보안과 무결성을 가장 중요하게 생각하며, 해당되는 경우 영향을 받는 다른 모델에 대한 추가 권고 사항을 게시할 예정입니다.
프린터 또는 복합기를 안전하게 설정하는 모범 사례에 대한 자세한 내용은 역기를 참조하세요.