Lỗ hổng bảo mật trong KYOCERA Command Center RX (CCRX)

Nhật bản, 21 tháng 7, 2023 – KYOCERA Document Solutions Inc., thông báo rằng một lỗ hổng bảo mật đã được phát hiện ra trong KYOCERA Command Center RX (sau đây được gọi là “CCRX”), nó cho phép người dùng kiểm tra và thay đổi các cài đặt khác nhau của các thiết bị đa chức năng cung cấp bởi Kyocera Document Solutions qua mạng.
Sau đây là tổng quan về sự cố và cách giải quyết. Kể từ ngày công bố thông báo này, chúng tôi chưa nhận được bất kỳ xác nhận nào về cuộc tấn công lợi dụng lỗ hổng này.


【Mô tả lỗ hổng bảo mật】


1. Lỗ hổng duyệt thư mục (Path Traversal) 

CCRX có lỗ hổng Path Traversal. Path Traversal là một cuộc tấn công vào các ứng dụng web. Bằng cách thao tác giá trị của đường dẫn tệp, kẻ tấn công có thể truy cập vào hệ thống tệp, bao gồm mã nguồn và cài đặt hệ thống quan trọng.
CVE ID: CVE-2023-34259

2. Tấn công từ chối dịch vụ (DoS)

Có một lỗ hổng làm cho CCRX bị tê liệt nếu có một cuộc tấn công DoS. Bằng cách thao tác giá trị của đường dẫn tệp, CCRX có thể dừng phản hồi.
CVE ID: CVE-2023-34260

3. Liệt kê Người dùng

Bằng cách cố gắng đăng nhập nhiều lần, kẻ tấn công có thể nắm bắt nếu có tên người dùng đăng nhập trong cơ sở dữ liệu cho thiết bị khi đăng nhập CCRX.
CVE ID: CVE-2023-34261

【Biện pháp đối phó】 

Để đối phó, chúng tôi cung cấp firmware để khắc phục các sự cố về Lỗ hổng. Vui lòng liên hệ với nhà phân phối ở địa phương của bạn để áp dụng firmware. Đối với “3. Liệt kê Người dùng”, Kyocera Document Solutions xác nhận là rủi ro bảo mật là ở mức thấp.

【Sản phẩm bị ảnh hưởng】

Tất cả các sản phẩm máy in đa năng và máy in từ Kyocera Document Solutions (A3, A4, in màu, in đơn sắc)


【Lời cảm ơn】

Kyocera Document Solutions cảm ơn ông Stefan Michlits từ SEC Consult (www.sec-consult.com), một công ty dịch vụ tư vấn bảo mật từ Áo, người đã phát hiện ra lỗ hổng này.

【Ảnh hưởng của lỗ hổng này tới các sản phẩm】

Để biết thêm thông tin về việc lỗ hổng này ảnh hưởng đến sản phẩm ra sao, vui lòng liên hệ với nhà phân phối ở địa phương nơi bạn mua sản phẩm.

Công ty TNHH KYOCERA Document Solutions Việt Nam
Địa chỉ: Tầng 6, Số 243 phố Hoàng Cầu, phường Đống Đa, thành phố Hà Nội, Việt Nam
Điện thoại: +84-24-3644-2888
Giờ làm việc: Thứ 2 tới Thứ 6; 08:30 – 17:30 

Liên hệ

+84-24-3644-2888

Hòm thư

Liên hệ chúng tôi

Chọn vào đây để xem thêm thông tin

Tải catalog sản phẩm

Dành cho khách hàng KYOCERA

Tải driver & hướng dẫn sử dụng
© KYOCERA Document Solutions Vietnam Company Limited. All rights reserved.