ประกาศเกี่ยวกับช่องโหว่ด้านความปลอดภัย

สืบเนื่องจากมีการระบุความเสี่ยงช่องโหว่ด้านความปลอดภัยในไดรเวอร์ "KX Driver" ที่พัฒนาขึ้นสำหรับฟังก์ชันของอุปกรณ์มัลติฟังก์ชั่นและเครื่องพิมพ์ที่ให้บริการโดย KYOCERA Document Solutions ทางเราขอแจ้งถึงคำอธิบายภาพรวมของปัญหาและวิธีแก้ไขดังนี้
*ณ วันที่เผยแพร่ประกาศนี้ เรายังไม่ได้ยืนยันการโจมตีใดๆ ที่ใช้ประโยชน์จากช่องโหว่นี้

【คำอธิบายช่องโหว่】

ช่องโหว่ดังกล่าวมีความเกี่ยวข้องกับช่องโหว่ Microsoft Windows Unquoted Service Path Enumeration คือ ในกรณีที่ไม่มีการใช้เครื่องหมายโควต (") ในการกำหนดพาธ อาจทำให้ผู้โจมตีสามารถเรียกใช้โปรแกรมที่กำหนดเองได้ (เช่น มัลแวร์) ตามสิทธิ์ของระบบ Windows

หมายเลขช่องโหว่: CVE-2023-38634

【มาตรการตอบโต้】

สำหรับมาตรการตอบโต้ เราได้จัดเตรียม " KX Driver" เวอร์ชันใหม่ที่สามารถจัดการกับช่องโหว่ด้านความปลอดภัยนี้ ขอความกรุณาติดตั้งไดรเวอร์เวอร์ชันล่าสุดเพื่อการดำเนินการแก้ไขปัญหา

＊ปัญหานี้ได้รับการแก้ไขแล้วด้วย "KX Driver" (เวอร์ชัน 8.4.1716)

【ข้อมูลติดต่อ】

หากมีข้อสงสัยเพิ่มเติม กรุณาติดต่อ

บริษัท เคียวเซร่า ด็อคคิวเม้นท์ โซลูชั่นส์ (ประเทศไทย) จำกัด
Call Center โทร. 02-586-0333 หรือ
Line: @kyocerathailand
เวลาทำการ 08.00น. – 17.00น.