리코 제품 및 서비스에 대한 CVE-2022-22963 및 스프링4셸 취약성 CVE-2022-22965의 잠재적 영향에 대한 알림
Ricoh Company, Limited.
리코는 보안의 중요성을 잘 알고 있으며 전 세계 고객을 위해 가능한 가장 진보된 보안 기술로 제품과 서비스를 관리하기 위해 최선을 다하고 있습니다.
리코는 VMware가 공개한 이러한 취약점을 인지하고 있습니다.
- CVE-2022-22963, 악의적인 스프링 표현식에 의한 스프링 클라우드 함수의 원격 코드 실행
- Spring4Shell(CVE-2022-22965)은 Java 개발 키트(JDK) 버전 9 이상에서 데이터 바인딩을 통해 Spring 프레임워크에서 원격 코드 실행을 허용합니다;
철저한 조사 결과, 리코는 미디어 관리 도구-E를 제외하고 개발, 제조 및 제공하는 모든 제품과 서비스가 이러한 취약점의 영향을 받지 않음을 확인했습니다. 해당 제품에 대한 업데이트 프로그램이 배포되었습니다. 지역별 드라이버 다운로드 사이트에서 최신 펌웨어를 다운로드하시기 바랍니다.
리코 이외의 공급업체의 제품 및 솔루션에 대해서는 해당 공급업체에 직접 최신 정보를 확인하시기 바랍니다.
리코는 전 세계 고객이 최신 보안 설정이 적용된 리코 제품을 사용할 수 있도록 지원하기 위해 최선을 다하고 있습니다.
About Ricoh
리코는 개인이 어디서나 더 스마트하게 일할 수 있도록 지원하는 혁신적인 기술과 서비스를 통해 디지털 업무환경을 강화하고 있습니다.
85년의 역사를 통해 축적된 지식과 조직 역량을 갖춘 리코는 디지털 혁신을 지원하고 비즈니스 성과를 최적화하도록 설계된 디지털 서비스, 정보 관리, 인쇄 및 이미징 솔루션의 선도적 공급업체입니다.
도쿄에 본사를 둔 리코 그룹은 전 세계에 주요 사업장을 두고 있으며 현재 약 200개 국가 및 지역의 고객에게 제품과 서비스를 제공하고 있다. 2022년 3월에 마감된 회계연도에 리코 그룹의 전 세계 매출은 1,758억 엔(미화 약 145억 달러)에 달했습니다.
자세한 내용은 www.ricoh.com