TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.
Il faut mettre à jour son imprimante Brother
Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.
Solutions de contournement en attendant les correctifs
Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :
- CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977 : aucune solution de contournement disponible
- CVE-2024-51978 : modifier le mot de passe administrateur par défaut
- CVE-2024-51979 : modifier le mot de passe administrateur par défaut
- CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51982 : aucune solution de contournement disponible
- CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51984 : modifier le mot de passe administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.
Les derniers articles
Claude se met à entraîner son IA avec vos conversations, mais vous pouvez refuser
Anthropic, le créateur du chatbot Claude, a annoncé une mise à jour de ses conditions d’utilisation et de sa politique de...
🔥 [#BonPlan] Les promos High-Tech du 28 aout
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Star Wars Starfighter : le casting est dévoilé et le tournage a commencé
Star Wars: Starfighter se précise un peu aujourd’hui, avec Lucasfilm qui dévoile de nouveaux ajouts au casting, ainsi que le...
Rachat de SFR : Free confirme des « discussions très préliminaires »
Thomas Reynaud, le directeur général d’Iliad (maison-mère de Free), a confirmé que Free a entamé des discussions...
Les bons plans live 24h/24
Ecran PC Gamer ACER XV2 Series LED Nitro XV242Fbmiiprx 24''
Lego Nexo Knights - Intégrale des Saisons 1 à 3 - Coffret DVD
HP Smart Tank 7306 A Jet d'encre Thermique A4 4800 x 1200 dpi 15 ppm WiFi
Four Smeg SFP750POPZ
Jakks Pacific Nintendo Super Mario 3er Pack Mushroom Kingdom Diorama Set, 10 cm
Expresso Broyeur DELONGHI ECAM450.65.S Silver
Enceintes encastrables Focal 300 ICA6
Brother MFC-L8690CDW Imprimante Multifonction Laser | Couleur | Sans fil | A4 | Recto-Verso intégral | Ethernet & WiFi | AirPtrint
Appareil photo hybride Sony A7 IV Nu
Disney Illusion Island
[#BonPlan] Les promos High-Tech du 28 aout
Foodabee
Education
L'App Météo alerte pour France
Météo
Galileo Organ 2
Musique
Super Tank Battle - MobileArmy
Divertissement
Frame Crop – Art Mode
Utilitaires
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
ROD Multiplayer Conduite
Jeux
La planète des singes : L'affrontement
Action et aventure
Terminator: Dark Fate
Action et aventure
Prometheus
Science-fi et fantasy
Aliens vs. Predator - Requiem
Thriller
La bataille de la planète des singes
Action et aventure
Les évadés de la planète des singes
Thriller
La planète des singes
Action et aventure
Le secret de la planète des singes
Action et aventure
![image de l'article [Test] Belkin BoostCharge Pro 3-en-1 (Qi2 15 W) : trois appareils, zéro prise de tête](https://static.iphoneaddict.fr/wp-content/uploads/2025/08/Belkin-BoostCharge-Pro-3-en-1-624x492.jpg)
