Printer Model များ အမျိုးမျိုးအပေါ် သက်ရောက်မှုရှိသည့် အရေးကြီးသော အားနည်းချက်ကို ဖြေရှင်းရန် အကြံပြုချက်

07/16/2025 -

အရေးကြီးသော အားနည်းချက်ဖြစ်သည့် (CVE-2024-51978) ကို ဖြေရှင်းမည့် လုံခြုံရေး Update ကို သက်ဆိုင်ရာ Printer ထုတ်လုပ်သူများက ထုတ်ပြန်ထားသည်။ အဆိုပါ အားနည်းချက်သည် Common Vulnerability Scoring System (CVSSv3.1) ၉.၈ ရှိပြီး အထောက်အထားစိစစ်မှုကို ရှောင်ကွင်းခြင်း (Authentication bypass)နည်းလမ်းဖြင့် ထိုးဖောက်ဝင်ရောက်မှု အောင်မြင်ပါက ပစ်မှတ်ထားသောစက်ပစ္စည်း၏ Serial နံပါတ်ကို သိသည့် အဝေးမှတိုက်ခိုက်သူအား အဆိုပါစက်၏ Default Administrator Password ကို ထုတ်ပေးနိုင်သဖြင့် ၎င်းစက်အား ထိန်းချုပ်ရယူခြင်း၊ အဝေးမှ အလုပ်လုပ်စေခိုင်းခြင်းနှင့် ၎င်းချိတ်ဆက်ထားသည့် ကွန်ရက်အတွင်း ဆက်လက် တိုက်ခိုက်နိုင်ခြင်းတို့ကို ဖြစ်ပေါ်စေ နိုင်သည်။

ထိခိုက်မှုရှိသော ထုတ်ကုန်ပစ္စည်းများ

ဤအားနည်းချက်သည် အောက်ပါထုတ်ကုန်ပစ္စည်းထုတ်လုပ်သူများ၏ Printer များကို သက်ရောက်မှုရှိပါသဖြင့် အသုံးပြုသူများအနေဖြင့် သက်ဆိုင်ရာ ထုတ်လုပ်သူများ၏ ထိခိုက်မှု ရှိသော မော်ဒယ်များနှင့် Firmware ဗားရှင်း စာရင်းအပြည့်အစုံအတွက် အကြံပြုချက်များ အောက်ပါအတိုင်းလေ့လာနိုင်ပါသည် -

Brother

https://support.brother.com/g/b/faqend.aspx?c=us&lang=en&prod=group2&faqid=faq00100846_000

FujiFilm

https://www.fujifilm.com/fbglobal/eng/company/news/notice/2025/0625_announce.html

Konica Minolta

https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0001.pdf

RICOH

https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000007

Toshiba Tec Corporation

https://www.toshibatec.com/information/20250625_02.html

ထိခိုက်မှုလျော့ပါးစေရန် နည်းလမ်းများ

အသုံးပြုသူများနှင့် စီမံခန့်ခွဲသူများအနေဖြင့် မိမိတို့စက်ပစ္စည်းများ၏ မူလ Default Password များကို ပြောင်းလဲရန်နှင့် နောက်ဆုံးဗားရှင်းသို့ Update ချက်ခြင်းပြုလုပ်ရန်။
စီမံခန့်ခွဲသူများအနေဖြင့် Printer များ၏ Admin Interface များကို လုံခြုံမှုမရှိသော Protocols များနှင့် ပြင်ပကွန်ရက်များမှ Access ရယူနိုင်ခြင်းတို့ကိုကန့်သတ်ထားရန် အကြံပြုအပ်ပါသည်။

ကိုးကားချက်

https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-071