Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20241104-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Ricoh tlačiarne – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Ricoh vydala bezpečnostné aktualizácie softvéru Web Image Monitor pre svoje portfólio tlačiarní, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47939 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Bezpečnostná zraniteľnosť zasahuje iba tlačiarne prevádzkujúce Web Image Monitor.
Dátum prvého zverejnenia varovania
CVE
CVE-2024-47939
IOC
Zasiahnuté systémy
MP 501SPF/601SPF
IM 550F/600F/600SRF
SP 5300DN/5310DN
P 800/801
IM 2702
MP C8003/C6503
IM C6500/C8000
IM 350F/350/430F/430Fb
P 501/502
IM 2500/3000/3500/4000/5000/6000
MP 2555/3055/3555/4055/5055/6055
SP 8400DN
SP 6430DN
IM C530F/C530FB
MP 402SPF
IM C400F/C400SRF/C300F/C300
P C600
Aficio MP 2001/2501
MP 6503/7503/9003
IM 7000/8000/9000
MP C3003/C3503 (The model without Smart Operation Panel)
MP C4503/C5503/C6003 (The model without Smart Operation Panel)
MP C2003/C2503 (The model without Smart Operation Panel)
RICOH MP C3004ex/C3504ex
RICOH MP C2004ex/C2504ex
RICOH MP C4504ex/C5504ex/C6004ex
RICOH MP C3004/C3504
RICOH MP C2004/C2504
RICOH MP C4504/C5504/C6004
IM C3000/C3500
IM C2000/C2500
IM C4500/C5500/C6000
SP C840DN/C842DN
SP C340DN
SP C342DN
MP C501SP
IM CW2200
IP CW2200
Aficio MP 301
SP C360SNw/C360SFNw/C361SFNw
SP C352DN
SP C360DNw
SP C435DN
SP C440DN
MP C3003/C3503 (The model with Smart Operation Panel)
MP C4503/C5503/C6003 (The model with Smart Operation Panel)
MP C2003/C2503 (The model with Smart Operation Panel)
MP C6502/C8002
MP 2554/3054/3554/4054/5054/6054
MP 2554ZSP/3054ZSP/3554ZSP/4054AZSP/5054AZSP/6054ZSP
MP C306/C406
Pro 8300S/8310S/8320S
Pro 8310/8320
Pro C5200S/Pro C5210S
Pro C5300S/C5310S
Pro C5300SL
Pro C7200S/C7210S/C7200SX/C7210SX/C7200SL
Pro C7200/C7210/C7200X/C7210X/C7200e
Pro C9100/9110
Pro C7100S/C7110S/C7100SX/C7110SX
Pro C7100/C7110/C7100X/C7110X
Pro C9200/9210

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2024-000011
http://jvn.jp/en/jp/JVN87770340/index.html

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07