Thông báo về các lỗ hổng trong thiết bị đa chức năng và máy in FUJIFILM
Tháng Sáu 25, 2025
Kính gửi Quý khách hàng,
Cảm ơn Quý khách đã luôn sử dụng sản phẩm của chúng tôi.
Hiện tại một số máy in đa chức năng và máy in của chúng tôi có vài lỗ hổng. Các sản phẩm bị ảnh hưởng được liệt kê dưới đây.
Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào mà điều này có thể gây ra. Tuy nhiên, Quý khách vui lòng kiểm tra xem kiểu máy Quý khách đang sử dụng có phải là một trong những kiểu máy bị ảnh hưởng hay không và nếu có, vui lòng cập nhật firmware.
Tại thời điểm công bố thông báo này, chúng tôi chưa ghi nhận bất kỳ cuộc tấn công nào sử dụng các lỗ hổng này.
Mô tả lỗ hổng bảo mật
Chúng tôi sẽ chủ yếu giải thích tác động của các lỗ hổng trên. Để biết tên chính thức và chi tiết kỹ thuật của các lỗ hổng, vui lòng tham khảo số CVE trong phần "Thông tin liên quan".
①Khả năng thiết bị bị treo (CVE-2017-9765)
Nếu nhận được tin nhắn sửa đổi độc hại, thiết bị có thể bị treo. Không có thông tin được lưu trữ trên thiết bị sẽ bị rò rỉ. Thiết bị có thể được khôi phục bằng cách tắt và bật lại.
②Khả năng truyền tin nhắn hàng loạt giữa các thiết bị (CVE-2024-2169)
Nếu thiết bị nhận được tin nhắn bị thay đổi độc hại, phản ứng dây chuyền của việc truyền tin nhắn có thể xảy ra, làm tăng tải mạng và có khả năng gây gián đoạn giao tiếp và gián đoạn dịch vụ mạng (DoS).
③ Khả năng đọc thông tin cấu hình thiết bị (CVE-2024-51977)
Một số thông tin cấu hình thiết bị có thể được đọc thông qua truy cập trái phép. Nội dung công việc hoặc sổ địa chỉ sẽ không được đọc.
④Khả năng thiết bị bị treo (CVE-2024-51979)
Nếu một thiết bị nhận được tin nhắn sửa đổi độc hại, thiết bị có thể bị gác máy. Không có thông tin được lưu trữ trên thiết bị sẽ bị rò rỉ. Thiết bị có thể được khôi phục bằng cách tắt nguồn rồi bật lại.
⑤Khả năng quét cổng (CVE-2024-51980)
Có thể thực hiện quét cổng trên các thiết bị khác trong cùng một mạng bằng cách sử dụng một số chức năng nhất định của thiết bị.
⑥Khả năng xảy ra các cuộc tấn công giả mạo yêu cầu phía máy chủ (CVE-2024-51981)
Nếu nhận được tin nhắn sửa đổi độc hại, có thể gửi một tin nhắn khác đến các thiết bị hoặc thiết bị đầu cuối khác.
⑦Khả năng khởi động lại thiết bị (CVE-2024-51982)
Nhận được tin nhắn độc hại có thể khiến thiết bị khởi động lại.
⑧Khả năng khởi động lại thiết bị (CVE-2024-51983)
Nhận được tin nhắn độc hại có thể khiến thiết bị khởi động lại.
⑨Khả năng bị tấn công trả lời (CVE-2024-51984)
Nếu kẻ tấn công có quyền truy cập vào thông tin cấu hình của thiết bị, chúng có thể thực hiện tấn công trả lại bằng cách sửa đổi đích của các yêu cầu được gửi đến các dịch vụ bên ngoài đã đăng ký trên thiết bị, từ đó đọc thông tin đăng nhập của các dịch vụ bên ngoài đó.
Các dòng máy bị ảnh hưởng
|
Tên sản phẩm |
Phiên bản chương trình cơ sở bị ảnh hưởng |
Phiên bản chương trình cơ sở cố định |
|
||||||||
|
Lỗ hổng bảo mật # |
|||||||||||
|
(1) |
(2) |
(3) |
(4) |
(5) |
(6) |
(7) |
(8) |
(9) |
|||
|
ApeosPrint 4620 SDN |
Phiên bản 1.03 |
Phiên bản 1.04 trở lên |
- |
- |
- |
- |
Y |
- |
- |
- |
- |
|
ApeosPrint 4620 SDW |
Phiên bản 1.03 |
Phiên bản 1.04 trở lên |
- |
- |
- |
- |
Y |
- |
- |
- |
- |
|
Apeos 4620 SDF |
Phiên bản 1.03 |
Phiên bản 1.04 trở lên |
- |
- |
- |
- |
Y |
- |
- |
- |
- |
|
Apeos 4620 SZ |
Phiên bản 1.03 |
Phiên bản 1.04 trở lên |
- |
- |
- |
- |
Y |
- |
- |
- |
- |
|
Apeos 4620 SX |
Phiên bản 1.03 |
Phiên bản 1.04 trở lên |
- |
- |
- |
- |
Y |
- |
- |
- |
- |
|
DocuPrint P378 d |
Phiên bản 1.21 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P375 d |
Phiên bản 1.21 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P375 dw |
Phiên bản 1.21 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P378 dw |
Phiên bản 1.21 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P385 dw |
Phiên bản 1.19 trở về trước |
Phiên bản 1.22 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P388 dw |
Phiên bản 1.19 trở về trước |
Phiên bản 1.22 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M378 d |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M375 df |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M378 df |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M375 z |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M385 z |
Ver. L trở về trước |
Ver. M trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P235 d |
Phiên bản 1.15 trở về trước |
Phiên bản 1.17 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint P275 dw |
Phiên bản 1.15 trở về trước |
Phiên bản 1.17 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint P285 dw |
Phiên bản 1.15 trở về trước |
Phiên bản 1.17 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint P288 dw |
Phiên bản 1.15 trở về trước |
Phiên bản 1.17 trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M235 dw |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M235 z |
Ver. K trở về trước |
Ver. L trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M275 z |
Ver. L trở về trước |
Ver. M trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M285 z |
Ver. L trở về trước |
Ver. M trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M288 dw |
Ver. E hoặc trước đó |
Ver. F trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint M288 z |
Ver. E hoặc trước đó |
Ver. F trở lên |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
|
DocuPrint P225 d |
Phiên bản 1.18 trở về trước |
Phiên bản 1.20 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P268 d |
Phiên bản 1.22 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P268 dw |
Phiên bản 1.22 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P265 dw |
Phiên bản 1.22 trở về trước |
Phiên bản 1.24 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M268 dw |
Ver.M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M268 z |
Ver.M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M225 dw |
Ver.P trở về trước |
Ver. Q trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M225 z |
Ver.P trở về trước |
Ver. Q trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M265 z |
Ver.P trở về trước |
Ver. Q trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P118 w |
Phiên bản 1.12 trở về trước |
Phiên bản 1.14 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint P115 w |
Phiên bản 1.12 trở về trước |
Phiên bản 1.14 trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M118 w |
Ver. M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M118 z |
Ver. M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M115 w |
Ver. M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M115 fw |
Ver. M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
|
DocuPrint M115 z |
Ver. M trở về trước |
Ver. N trở lên |
Y |
Y |
Y |
- |
Y |
Y |
- |
Y |
Y |
Y: bị ảnh hưởng, -: không bị ảnh hưởng. Các dòng máy bị ảnh hưởng bởi lỗ hổng này chỉ là những dòng máy được liệt kê ở trên. Để biết chi tiết về từng lỗ hổng, vui lòng tham khảo phần "Chi tiết lỗ hổng" ở trên.
Biện pháp đối phó
Vui lòng cài đặt firmware để khắc phục lỗ hổng này.
Cách giải quyết
Vui lòng thực hiện các giải pháp sau cho đến khi phiên bản firmware khắc phục lỗ hổng này được áp dụng. Các giải pháp sau đây sẽ làm giảm nguy cơ bị tấn công do các lỗ hổng này gây ra.
- Sử dụng thiết bị trong mạng được bảo vệ bởi tường lửa, v.v.
- Khi cho phép truy cập từ Internet, hãy cân nhắc chỉ cho phép truy cập vào các địa chỉ IP cần thiết hoặc sử dụng kết nối VPN.
Thông tin liên quan
Liên hệ
Vui lòng truy cập trang web hỗ trợ FUJIFILM Business Innovation để biết thêm chi tiết:
https://www.fujifilm.com/fbvn/vi-vn/contact