RICOH Interactive Whiteboard Controller Type 2への「Apache ActiveMQにおける遠隔コード実行の脆弱性」 (CVE-2023-46604) の影響について日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
RICOH Interactive Whiteboard Controller Type 2に対し、「Apache ActiveMQにおける遠隔コード実行の脆弱性」 (CVE-2023-46604) による影響が確認されました。より強固なセキュリティーを確保するため、本製品をご利用のお客様におかれましては、以下に記載の対処を頂けますようお願いいたします。
今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。
| 対象製品・サービス | 構成要素 | バージョン |
|---|---|---|
| RICOH Interactive Whiteboard Controller Type 2 | ファームウェア | Ver.3.11未満 |
下記の操作で確認できます。
1:デスクトップを表示します。
2:[Settings]にすばやく2回タッチします。
3:[バージョン情報]にタッチし確認します。
対策版ファームウェア(Ver.3.11.10004.0)を2023年12月25日に公開しました。以下に記載のいずれかの方法で対処を頂けますようお願いいたします。
[ネットワークから更新する]
設定が有効になっている場合、ネットワーク経由でシステムの最新版を確認し、更新する事ができます。
ホワイトボードを起動してから約5分後に最新版ファームウェアのチェックを行い、ダウンロードを開始します。
システムの更新は次回起動時に行われます。すぐに更新されるわけではありません。
※ネットワークから更新するための設定については、RICOH Interactive Whiteboard Controller Type2 使用説明書(コントローラ機能編)の「システム設定を変更する」を参照してください。
[USB メモリーから更新する]
弊社ホームページから最新版ファームウェアをダウンロードしていただき、USB メモリーに保存して更新します。
※USB メモリーから更新するための設定については、RICOH Interactive Whiteboard Controller Type2 使用説明書(コントローラ機能編)の「USB メモリーを使用してシステムを更新する」を参照してください。
[Web ページから更新する]
弊社ホームページから最新版ファームウェアをダウンロードしていただき、Web ページの管理者用設定からシステムファイルをアップロードして更新します。
※詳しくは、RICOH Interactive Whiteboard Controller Type2 使用説明書(コントローラ機能編)の「Web ページからシステムを更新する」を参照してください。
リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間:祝日を除く月~金 9:00~17:00
本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000084-2023-000005 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。
