关于我们产品中的安全隐患
2022-11-04
感谢广大消费者对我们的品牌和产品的厚爱。此次我们非常遗憾告知大家,我们在京瓷品牌的多功能数码复合机,激光打印机中发现了安全隐患。以下是对该隐患的概述,以及如何防止隐患发生问题的解决方案。截至本通知发布之日,我们尚未确认任何利用该隐患的网络攻击。
【关于安全隐患】
漏洞编号:JVN#46345126
https://jvn.jp/en/jp/JVN46345126/
1. Command Center管理不全面所产生的安全隐患(CVE-2022-41798)
2. Command Center认证不充分所产生的安全隐患(CVE-2022-41807)
3. Command Center中的跨站点脚本的安全隐患(CVE-2022-41830)
【对策】
京瓷正在提供解决安全隐患的固件。安全隐患的前提条件是外部人员可以登录机器设备所使用的网络环境,如果使用的网络环境不能被外部人员所登录,则不存在安全隐患。建议使用防火墙和其他安全措施。
有关更改固件的信息,请联系的京瓷销售公司。
【受此隐患影响的现在正在销售产品】
TASKalfa 2020,TASKalfa 2021,TASKalfa 2220,TASKalfa 2221,
TASKalfa 2320,TASKalfa 2321,
※其他现在售卖机型已经做了相应措施。
※首次出厂日期在2010年之前的产品都将受到该安全隐患的影响
此外,我们正在开发搭载更加安全性能的后继产品和新产品。也将销售可以使用于解决方案的对策产品。为了能保护客户的信息资产安全。
【咨询窗口】
公司名称:京瓷办公信息系统(中国)有限公司
部门名称:热线电话中心
联系电话:400-601-6028
联系人:宋彬
工作时间:9:00-17:30 (工作日)