“쉘쇼크(Shellshock)” 취약점 보안

2014년 11월 13일 – 교세라 도큐먼트 솔루션스는 리눅스/유닉스 계열 운영체제에서 영향을 끼칠 수 있다고 밝혀진 GNU 배시(Bash) “쉘쇼크(Shellshock)”의 보안 취약점이 당사의 제품, 소프트웨어, 서비스가 보안 위협에 노출되었는지 검사했습니다. 결과는 다음과 같습니다.

프린터 및 복합기

교세라 제품들은 리눅스 운영체제 기반의 특별한 임베디드 버전을 사용합니다. 네트워크, 조작 패널, USB 또는 다른 인터페이스에서 배시 프롬프트에 대한 접속은 없었습니다. 따라서, 교세라 프린터와 복합기는 “쉘쇼크” 취약점에 취약하지 않습니다.

추가 옵션

“배시” 환경은 하기의 교세라 옵션 제품에서 구현되지 않습니다. 따라서 어떤 영향도 받지 않습니다.

• ・FAX System (*)
• ・IB-23/IB-50/IB-51 / IB-110

소프트웨어, 지원 프로그램

“배시” 환경은 교세라의 소프트웨어와 지원 프로그램에서 실행되지 않습니다. 따라서 어떤 영향도 받지 않습니다.

EFI™ Fiery 프린팅 시스템

교세라 컬러 복합기 옵션인 Fiery 인쇄 시스템은 리눅스 운영체제를 사용합니다. Fiery 인쇄 시스템의 제조사인 EFI는 보안 위험이 낮은 것으로 확인했습니다. 현재, EFI는 취약점을 해결하는 펌웨어 패치(Patch FIT 100698425.ps)를 만들었으며, 2014년 12월 1일부터 이용 가능합니다. 또한, 모든 리눅스 기반의 Fiery 프린터 서버들은 EFIs 시스템 업데이트와 웹 업데이트를 통해 사용할 수 있습니다. 감염 가능성이 있는 Fiery 프린팅 시스템은 즉각 구현 가능한 EFI를 권장합니다. 보다 자세한 사항은 공식 인증 딜러 또는 본사로 문의 해 주십시오.