TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.
Il faut mettre à jour son imprimante Brother
Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.
Solutions de contournement en attendant les correctifs
Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :
- CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977 : aucune solution de contournement disponible
- CVE-2024-51978 : modifier le mot de passe administrateur par défaut
- CVE-2024-51979 : modifier le mot de passe administrateur par défaut
- CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51982 : aucune solution de contournement disponible
- CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51984 : modifier le mot de passe administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.
Lisez aussi ces autres articles !
Les derniers articles
Google propose de passer des appels à votre place avec son IA
Google ajoute un peu plus d’intelligence artificielle avec le déploiement de Gemini 2.5 Pro et Deep Search avec son Mode IA, ainsi...
Free met à jour les Freebox pour corriger des bugs de Wi-Fi, VPN et téléphonie
Free propose aujourd’hui la mise à jour 4.9.8 pour ses Freebox Révolution, Pop, Delta et Ultra afin de corriger trois bugs. Cela...
The Last of Us : la saison 3 sortira en 2027 et pourrait être la dernière
La saison 3 de The Last of Us est en préparation pour une sortie en 2027, confirme Casey Bloys, PDG de HBO. Ce nouvel opus, qui pourrait marquer la...
🔥 [#Soldes] Les promos high-tech du 16 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Pixel 10 : Google officialise la présentation pour le 20 août
Google annonce organiser une conférence le 20 août pour présenter les Pixel 10 et Pixel Watch 4. Le rendez-vous sera à New York...
Les bons plans live 24h/24
Enceintes colonne Focal Theva N°3 D Bois foncé
Pare-soleil Canon Pare-soleil ET-101 pour RF 800mm f/11 IS STM
Casque gamer STEELSERIES Arctis Nova Pro Wireless P
Ampli Home Cinéma Yamaha RX-A4A NOIR
Joystick modulaire Thrustmaster TCA Sidestick Airbus Edition
Kingston KCP316SD8/8 Mémoire Notebook 8GB 1600MHz SODIMM, DDR3, 1.5V, CL11, 204-pin
HyperX HX-MC004B Pulsefire Core - Souris de Jeu RGB
R frig rateur combin LG GBV3200DPY
Philips GC9642/60 Centrale Vapeur PerfectCare Elite Silence, 2400 W, OptimalTemp, 7,2 Bar de pression, 490 g, Jet de vapeur
QNAP TS-253Be NAS Ethernet/LAN Noir - Serveurs de Stockage (Disque Dur, SSD, Série ATA III, 2.5/3.5", 0, 1, 5, 6, 10, JBOD, Intel Celeron, J3455)
[#Soldes] Les promos high-tech du 16 juillet
ISS Real-Time Tracker 3D
Références
Countdown
Utilitaires
Remote, Mouse & Keyboard Pro
Utilitaires
Cassette Gold
Musique
Safety Photo+Video Pro
Utilitaires
Luwian
Photo et vidéo
App Secret Pro
Utilitaires
Call Ranger: Num Pattern Block
Utilitaires
1Contacts Pro
Productivité
Metadata
Photo et vidéo
Le Book Club II : Un nouveau chapitre
Indépendant
Indie Game: The Movie
Documentaire
The Persian Version
Indépendant
First Man - Le premier homme sur la Lune
Action et aventure
Sur le chemin de la rédemption
Thriller
Backdraft 2
Drame
Borderlands (2024)
Science-fi et fantasy
La vie de ma mère
Comédie
