TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.
Il faut mettre à jour son imprimante Brother
Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.
Solutions de contournement en attendant les correctifs
Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :
- CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977 : aucune solution de contournement disponible
- CVE-2024-51978 : modifier le mot de passe administrateur par défaut
- CVE-2024-51979 : modifier le mot de passe administrateur par défaut
- CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51982 : aucune solution de contournement disponible
- CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51984 : modifier le mot de passe administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.
Les derniers articles
[Test] Flow 2, La nouvelle star en puissance des claviers mécaniques low profile
Lofree, société chinoise spécialisée dans les claviers mécaniques low profile, fort de son expertise en la...
Xbox Series X/S : Microsoft augmente encore les prix aux États-Unis
Microsoft annonce augmenter le prix des Xbox Series X et Series S aux États-Unis, ce sera une réalité à compter du 3 octobre...
🔥 [#BonPlan] Les promos High-Tech du 19 septembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Meta révèle les raisons des gros ratés lors des démos de ses dernières lunettes intelligentes
Ce sont des choses qui arrivent : lors de la conférence Meta Connect 2025, plusieurs démonstrations en direct des nouvelles lunettes...
Accord de TikTok : Donald Trump parle d’une approbation de la Chine
Le président américain Donald Trump a indiqué aujourd’hui que la Chine, via son leader Xi Jinping, a approuvé un accord...
Les bons plans live 24h/24
Lenovo DCG Ext MiniSAS 8644-8644 2M Cable
Objectif pour Reflex Nikon AF-S DX 18-300mm f/3.5-6.3G ED VR Nikkor
Station Météo Netatmo Pack Pluie Intelligente + Pluviomètre
Objectif à Focale fixe Nikon AF-S NIKKOR 28 mm f/1.8G
Papier d'impression Epson C13S041315
Moulinex LT330D Grille-pain 2 tranches 700 W Acier inoxydable Avec boutons et bouton pivotant - livrable en France
Canon EOS 250D Reflex numérique + EFS 1855mm f/45, 6 is STM Noir
Philips M4501B/34 - Téléphone Fixe sans Fil, Écran LCD 1,6", Rétroéclairage, Haut-Parleur intégré, Mains Libres, Son HQ, Mince et Compact - Noir (Compatible : ES, IT, FR)
EPSON LabelWorks LW-C610 | Imprimante d'étiquettes portable - Bluetooth, application iOS et Android, alimentation batterie ou secteur, impression jusqu'à 24 mm, 50 rubans, massicot économique - livrable en France
Souris Gaming Corsair Harpoon PRO RGB (12 000DPI, 6 Boutons Programmables, Rétroéclairage LED RGB) - Noire
[#BonPlan] Les promos High-Tech du 19 septembre
Neo Monsters
Jeux
EARTH 3D Planète ultra réelle
Utilitaires
iDousyn
Musique
Public Transport Timisoara
Voyages
Hash Calculator
Utilitaires
The Witness
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Comment on s'est rencontrés
Romance
Fear (2023)
Horreur
Bill et Ted sauvent l’univers
Enfants / famille
Une Famille Sur Le Ring
Comédie
Si je reste
Drame
Séduction à pleines dents
Comédie
F/X Effet De Choc
Action et aventure
Le Plus Escroc Des Deux
Comédie
