Manuals+

ประกาศเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ค้นพบในเครื่องพิมพ์ CL4NX/CL6NX Plus

วันที่ 4 สิงหาคม 2568

สรุป

นอกเหนือจากช่องโหว่ที่เคยระบุไว้ก่อนหน้านี้ (CWE-22, CWE-287 และ CWE-863) ขณะนี้ได้รับการยืนยันว่ามีช่องโหว่ใหม่เพิ่มอีกสองรายการ ได้แก่ CWE-78 และ CWE-434 ซึ่งทางเราได้ดำเนินการแก้ไขปัญหาดังกล่าวเรียบร้อยแล้ว

สำหรับรายละเอียดเพิ่มเติม โปรดดูที่หัวข้อ [มาตรการป้องกัน] หรือ [วิธีแก้ไขเฉพาะหน้า] ด้านล่างนี้

หากมีคำถามหรือข้อสงสัย กรุณาใช้แบบฟอร์มติดต่อที่เว็บไซต์ SATO

ช่องโหว่ด้านความปลอดภัยที่ตรวจพบในเครื่องพิมพ์รุ่น CL4/6NX Plus

วันที่ 30 กันยายน 2567

สรุป

มีการตรวจพบช่องโหว่ในเครื่องพิมพ์ฉลากบางรุ่นของ SATO เกี่ยวกับการอนุญาตที่ไม่ถูกต้องหรือไม่เหมาะสม (CWE-863, CWE-287) และการเข้าถึงไฟล์ผ่านเส้นทางที่ไม่ได้รับอนุญาต (Path Traversal – CWE-22) ซึ่งอาจนำไปสู่การเปลี่ยนแปลงการตั้งค่าหรือการดัดแปลงไฟล์โดยไม่ได้รับอนุญาต และอาจส่งผลกระทบต่อการทำงานของเครื่องพิมพ์ได้

แม้ในขณะนี้จะยังไม่มีรายงานว่ามีการใช้ช่องโหว่เหล่านี้ในการโจมตีจริง และผู้ใช้งานจะไม่เสี่ยงต่อการถูกแก้ไขข้อมูล หรือรั่วไหลของข้อมูล หากมีการป้องกันระบบจากการเข้าถึงโดยไม่ได้รับอนุญาตอย่างเหมาะสม อย่างไรก็ตาม ขอแนะนำให้ผู้ใช้นำแนวทางแก้ไขด้านล่างไปใช้กับเครื่องพิมพ์ของตนเพื่อเพิ่มความปลอดภัย

เครื่องพิมพ์ที่ได้รับผลกระทบ

แนวทางแก้ไข

เรากำลังปล่อยอัปเดตเฟิร์มแวร์เครื่องพิมพ์เวอร์ชันใหม่เพื่อแก้ไขช่องโหว่ดังกล่าว สำหรับข้อมูลเกี่ยวกับการอัปเดตเฟิร์มแวร์ กรุณาติดต่อผู้แทนจำหน่าย SATO ใกล้บ้านคุณ หรือผู้จัดจำหน่ายที่คุณซื้อเครื่องพิมพ์มา

กรุณาติดต่อผู้แทนจำหน่าย SATO เพื่อดำเนินการต่อไป

แนวทางแก้ไขชั่วคราว

ผู้ใช้งานสามารถป้องกันช่องโหว่เหล่านี้ได้โดยการเปิดใช้งานไฟร์วอลล์ของเครื่องพิมพ์ และปิดฟังก์ชัน WebConfig หากไม่สามารถติดตั้งอัปเดตเฟิร์มแวร์ได้ด้วยเหตุผลทางเทคนิคบางประการ โปรดทราบว่าวิธีนี้เป็นเพียงการแก้ไขชั่วคราว และควรดำเนินการแก้ไขช่องโหว่โดยการติดตั้งแพตช์ความปลอดภัยทันทีที่สถานการณ์เอื้ออำนวย

โปรดทำตามขั้นตอนด้านล่างเพื่อใช้วิธีแก้ไขชั่วคราวนี้ สามารถดูข้อมูลเพิ่มเติมได้ในส่วน “การตั้งค่าผลิตภัณฑ์” ในคู่มือผู้ใช้ออนไลน์

เปิดใช้งานไฟร์วอลล์

ไปที่เมนูตั้งค่าของเครื่องพิมพ์ เลือก Interface > Network > Advanced > Firewall > Enable (เปิดใช้งาน)

ปิดการใช้งาน WebConfig

ไปที่เมนูตั้งค่าของเครื่องพิมพ์ เลือก Interface > Network > Advanced > Firewall > Allow Services and Ports > WebConfig > Disable (ปิดใช้งาน)

หากมีคำถามหรือต้องการสอบถามเพิ่มเติม กรุณาใช้แบบฟอร์มติดต่อที่เว็บไซต์ SATO

PDF preview unavailable. Download the PDF instead.

v1

Related Documents

Preview SATO Label Printer Vulnerability Response Update
SATO provides an update on security vulnerabilities (CWE-22, CWE-287, CWE-863, CWE-78, CWE-434) affecting certain SATO label printers, detailing countermeasures and workarounds.
Preview SATO CL4/6NX Plus 印表機安全漏洞通知與解決方案
SATO 發布關於 CL4/6NX Plus 印表機安全漏洞的補充通知,詳述 CWE-78 和 CWE-434 等漏洞,並提供韌體更新與暫時性解決方案。
Preview SATO All-In-One Tool Revision History
This document details the comprehensive revision history for the SATO All-In-One Tool, documenting all updates, bug fixes, and feature enhancements across its various software versions for SATO printers.
Preview SATO CL4NX Plus Printer+Combo Service Parts List
This document provides a comprehensive service parts list for the SATO CL4NX Plus Printer+Combo, including part numbers, descriptions, quantities, and relevant figure references for each component.
Preview SATO CL4NX Dispenser Kit Service Parts List
A comprehensive service parts list for the SATO CL4NX Dispenser Kit, detailing all components with their respective part numbers and figures.
Preview SATO FX3-LX 3-Inch Label Printer: Versatile, Smart, and Efficient
Discover the SATO FX3-LX, a versatile 3-inch label printer with a user-friendly interface, ideal for retail, food service, manufacturing, and logistics. Featuring AEP technology, it offers standalone operation and seamless integration for enhanced productivity.
Preview SATO Lt408 Operator's Manual: Installation, Configuration, and Operation Guide
Comprehensive operator's manual for the SATO Lt408 label printer, detailing installation, setup, configuration, operation, maintenance, interface specifications, and troubleshooting for production environments.
Preview SATO CL6NX Plus Recommended Spare Parts List
Official recommended spare parts list for the SATO CL6NX Plus label printer, detailing part numbers, descriptions, list prices, and recommended quantities for 20 and 100 unit orders.