TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.
Il faut mettre à jour son imprimante Brother
Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.
Solutions de contournement en attendant les correctifs
Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :
- CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977 : aucune solution de contournement disponible
- CVE-2024-51978 : modifier le mot de passe administrateur par défaut
- CVE-2024-51979 : modifier le mot de passe administrateur par défaut
- CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51982 : aucune solution de contournement disponible
- CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51984 : modifier le mot de passe administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.
Les derniers articles
La cyberattaque visant La Poste a fortement diminué, les services sont de retour
Mis à jour Franceinfo a publié un correctif annonçant que la cyberattaque n’est en réalité pas terminée,...
Revente des cadeaux de Noël : déjà 900 000 annonces sur les sites en France
Les plateformes de commerce en ligne font face à un afflux sans précédent de cadeaux de Noël remis en vente quelques heures...
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Les bons plans live 24h/24
PHILIPS JC30250 - livrable en France
Claculatrice graphique Casio GRAPH35+EII
Diablo IV (PlayStation 5)
AOC Gaming U32G3X Moniteur 4K UHD 32", 144 Hz, IPS, 1 ms GTG, G-Sync, Low Input Lag, HDR400, hauteur réglable (3840 x 2160, HDMI 2.1 / DP 1.4) - livrable en France
Housse pour Ordinateur Portable Lenovo Casual Toploader T210 Gris 15,6" - livrable en France
Arlo Ultra 2 4K + Câble de chargement supplémentaire, Caméra de Surveillance WiFi Extérieure Sans Fil, Autonomie de 6 mois, Vision Nocturne en Couleur, Essai Arlo Secure inclus, 1 Caméra Noir
Rasoir électrique PHILIPS Série 3000 S3143/02
Huawei Watch 3 3,63 cm (1.43") 46 mm AMOLED 4G Marron/Acier Inoxydable GPS (Satellite)
Philips Série 7000 Tondeuse multi-usage lavable (modèle HC7650/15)
NotifiNote: Notification Notes
Utilitaires
RGB Keyboard
Utilitaires
FROST
Jeux
Euclidean Lands
Jeux
FINAL FANTASY III (3D REMAKE)
Jeux
Secret of Mana
Jeux
iPolice App
Divertissement
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
The King of New York
Urbain
L'étalon Noir
Enfants / famille
Fatima (2020)
Drame
Stargate
Science-fi et fantasy
Les 12 travaux d'Astérix
Action et aventure
Astérix et Cléopâtre
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
