Kami telah mengesan satu kelemahan keselamatan dalam pemacu pencetak "Pemacu KX" yang dibangunkan untuk fungsi peranti pelbagai fungsi dan pencetak yang disediakan oleh KYOCERA Document Solutions.
Berikut adalah gambaran isu dan cara menangani masalah tersebut. Sehingga tarikh penerbitan notis ini, kami masih belum dapat mengesahkan sebarang serangan yang mengambil kesempataran daripada kelemahan ini.
Kelemahan ini adalah daripada “Microsoft Windows Unquoted Service Path Enumeration”. Kewujudan yang berpunca daripada “unquoted service” mungkin boleh membenarkan penyerang yang berniat jahat untuk menjalankan program sewenang-wenangnya (seperti perisian “malware”) dengan keistimewaan system Windows.
CVE No: CVE-2023-38634
Sebagai langkah pencegahan, kami menyediakan “Pemacu KX” baharu yang akan menangani masalah kelemahan keselamatan. Sila pasang pemacu terkini.
*Ini telah ditangani dalam "Pemacu KX" (versi 8.4.1716).
KYOCERA DOCUMENT SOLUTION MALAYSIA SDN BHD
Alamat: No. 71, Jalan SS15/5A, 47500 Subang Jaya, Selangor Darul Ehsan, Malaysia
Jabatan yang boleh dihubungi : Jabatan Pentadbiran Jualan
No. Telefon: +603-5634 5609
Laman Web: www.kyoceradocumentsolutions.com/my
Waktu Operasi: Isnin - Jumaat (8.00 pagi – 5.30 petang)