복합기와 프린터의 사용을 위해 KYOCERA Document Solutions에서 개발하여 제공 중인 프린터 드라이버 "KX Driver"에 보안 취약점이 발견되어 안내드립니다.
다음은 해당 이슈에 대한 설명과 해결 방법입니다. 이 공지의 게시일 현재 기준으로 해당 취약성을 악용하는 공격은 확인되지 않았습니다.
이 취약점은 Microsoft Windows Unquoted Service Path Enumeration으로 알려진 취약점과 관련이 있습니다. 따옴표가 없는 서비스가 생성되면 공격자가 Windows 시스템 권한으로 임의의 프로그램(예: 맬웨어)을 실행할 수 있습니다.
Vulnerability number: CVE-2023-38634
이에 대한 대책으로 보안 취약점을 해결한 새로운 "KX 드라이버"를 제공합니다. 최신 버전의 드라이버를 설치하십시오.
*이 문제는 "KX 드라이버"(버전 8.4.1716)에서 해결되었습니다.
회사명: 교세라도큐먼트솔루션스코리아㈜
부서명: 컨택센터
연락처: 02-6933-4050
운영시간: 09:00~18:00