富士施樂安全通告
關于富士施樂部分打印機/多功能一體機的最新固件
2020年8月20日
尊敬的用戶,
感謝您使用富士施樂產品!
由于Ripple20漏洞(CVE-2020-11896等)可能會對富士施樂部分打印機/多功能一體機造成一定影響养好,我們正在準備新固件並將于近期陸續發布阵型展,具體涉及機型及新固件發布時間如下绝密。
建議您屆時用相應的新固件對產品進行更新才慢条。在新固件發布前唇边,請您采用後附臨時應對措施第二技。
涉及產品型號及相應新固件發布時間
- DocuPrint P375 d (已發布)
- DocuPrint P375 dw (已發布)
- DocuPrint M375 df (已發布)
- DocuPrint M375 z (已發布)
- DocuPrint P378 d (已發布)
- DocuPrint P378 dw (已發布)
- DocuPrint M378 d (已發布)
- DocuPrint M378 df (已發布)
- DocuPrint P285 dw (2020年9月中旬)
- DocuPrint P288 dw (2020年9月中旬)
- DocuPrint M285 z (2020年9月中旬)
- DocuPrint M288 dw (2020年9月中旬)
- DocuPrint M288 z (2020年9月中旬)
- DocuPrint P235 d (2020年9月中旬)
- DocuPrint M235 dw (2020年9月中旬)
- DocuPrint M235 z (2020年9月中旬)
- DocuPrint P275 dw (2020年9月中旬)
- DocuPrint M275 z (2020年9月中旬)
- DocuPrint P225 d (2020年9月上旬)
- DocuPrint M225 dw (2020年9月上旬)
- DocuPrint M225 z (2020年9月上旬)
- DocuPrint P265 dw (2020年9月上旬)
- DocuPrint M265 z (2020年9月上旬)
- DocuPrint P268 d (2020年9月上旬)
- DocuPrint P268 dw (2020年9月上旬)
- DocuPrint M268 dw (2020年9月上旬)
- DocuPrint M268 z (2020年9月上旬)
- DocuPrint P115 w (2020年9月上旬)
- DocuPrint P118 w (2020年9月上旬)
- DocuPrint M115 w (2020年9月上旬)
- DocuPrint M115 fw (2020年9月上旬)
- DocuPrint M115 z (2020年9月上旬)
- DocuPrint M118 w (2020年9月上旬)
- DocuPrint M118 z (2020年9月上旬)
建議應對措施
最新發布的富士施樂固件版本能針對上述安全風險提供所需保護神针。
請務必盡早更新設備固件外面传。單擊此處可下載新固件~摇。
可能造成的影響
以上機型在聯網時两,可能會被未經授權人員惡意讀取數十個字節的數據立刻帮。但我們已經確認打印數據等用戶信息無法被讀取自语。
臨時應對措施
我們建議您在新固件發布之前采用以下應對方法沏茶。
?請在有防火牆等安全的網絡環境中使用打印機/多功能一體機
?請確保采用帶防火牆的DNS服務器
相關信息
有關安全隱患的詳細信息請參閱以下網址两步。
- CVE-2020-11896︰https://nvd.nist.gov/vuln/detail/CVE-2020-11896
- CVE-2020-11898︰https://nvd.nist.gov/vuln/detail/CVE-2020-11898
- CVE-2020-11900︰https://nvd.nist.gov/vuln/detail/CVE-2020-11900
- CVE-2020-11901︰https://nvd.nist.gov/vuln/detail/CVE-2020-11901
- CVE-2020-11902︰https://nvd.nist.gov/vuln/detail/CVE-2020-11902
- CVE-2020-11903︰https://nvd.nist.gov/vuln/detail/CVE-2020-11903
- CVE-2020-11906︰https://nvd.nist.gov/vuln/detail/CVE-2020-11906
- CVE-2020-11907︰https://nvd.nist.gov/vuln/detail/CVE-2020-11907
- CVE-2020-11908︰https://nvd.nist.gov/vuln/detail/CVE-2020-11908
- CVE-2020-11909︰https://nvd.nist.gov/vuln/detail/CVE-2020-11909
- CVE-2020-11910︰https://nvd.nist.gov/vuln/detail/CVE-2020-11910
- CVE-2020-11911︰https://nvd.nist.gov/vuln/detail/CVE-2020-11911
- CVE-2020-11912︰https://nvd.nist.gov/vuln/detail/CVE-2020-11912
- CVE-2020-11913︰https://nvd.nist.gov/vuln/detail/CVE-2020-11913
- CVE-2020-11914︰https://nvd.nist.gov/vuln/detail/CVE-2020-11914