프린터 드라이버의 보안 취약성에 따른 조치

복합기와 프린터의 사용을 위해 KYOCERA Document Solutions에서 개발하여 제공 중인 프린터 드라이버 "KX Driver"에 보안 취약점이 발견되어 안내드립니다.
다음은 해당 이슈에 대한 설명과 해결 방법입니다. 이 공지의 게시일 현재 기준으로 해당 취약성을 악용하는 공격은 확인되지 않았습니다.


【취약성 설명】

이 취약점은 Microsoft Windows Unquoted Service Path Enumeration으로 알려진 취약점과 관련이 있습니다. 따옴표가 없는 서비스가 생성되면 공격자가 Windows 시스템 권한으로 임의의 프로그램(예: 맬웨어)을 실행할 수 있습니다.

Vulnerability number: CVE-2023-38634



【해결 방법】

이에 대한 대책으로 보안 취약점을 해결한 새로운 "KX 드라이버"를 제공합니다. 최신 버전의 드라이버를 설치하십시오.

*이 문제는 "KX 드라이버"(버전 8.4.1716)에서 해결되었습니다.



【Contact Information】

회사명: 교세라도큐먼트솔루션스코리아㈜
부서명: 컨택센터
연락처: 02-6933-4050
운영시간: 09:00~18:00