RICOH Interactive Whiteboard Ltへの「Apache ActiveMQにおける遠隔コード実行の脆弱性」 (CVE-2023-46604) の影響について日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
RICOH Interactive Whiteboard Ltに対し、「Apache ActiveMQにおける遠隔コード実行の脆弱性」 (CVE-2023-46604) による影響が確認されました。より強固なセキュリティーを確保するため、本製品をご利用のお客様におかれましては、以下に記載の対処を頂けますようお願いいたします。
今回見つかった脆弱性を利用して、デバイス上で任意のコードをリモートで実行できるようになる可能性があります。
| 対象製品・サービス | 構成要素 | バージョン |
|---|---|---|
| RICOH Interactive Whiteboard Lt | ファームウェア | Ver.2.14未満 |
下記の操作で確認できます。
1:パソコンの[スタート]メニューから[すべてのアプリ]をクリックします。
2:[Ricoh]の[RICOH IWB Lt Settings]をクリックします。
3:RICOH Interactive Whiteboard Lt Settings が起動しますので[バージョン情報]にタッチし確認します。
対策版ファームウェア(Ver.2.14.10001.0)を2023年12月25日に公開しました。以下に記載のいずれかの方法で対処を頂けますようお願いいたします。
[ネットワークから更新する]
設定が有効になっている場合、ネットワーク経由でシステムの最新版を確認し、更新する事ができます。
ホワイトボードを起動してから約5分後に最新版ファームウェアのチェックを行い、ダウンロードを開始します。
システムの更新は次回起動時に行われます。すぐに更新されるわけではありません。
※ネットワークから更新するための設定については、使用説明書(RICOH Interaitve Whiteboard Lt for Windows) の「一般設定を変更する」を参照してください。
[ホームページから最新版をダウンロードして更新する]
弊社ホームページから最新版ファームウェアをダウンロードしていただき、システムを更新してください。
リコーテクニカルコールセンター
Tel: 0120-892-111
※ 対応時間:祝日を除く月~金 9:00~17:00
本ページのURL:
https://jp.ricoh.com/security/products/vulnerabilities/adv?id=ricoh-prod000087-2023-000005 このURLリンク先と内容の異なる、あるいはURLを省略した、このドキュメントのテキストのコピーは、重要な情報の欠落や誤りの可能性がありますのでご注意ください。
