TENDANCES
Comparateur
- AUTO
KultureGeek Matériel et Accessoires Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre considérable d’imprimantes Brother. Ces vulnérabilités concernent 689 modèles différents de la marque, mais également des appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement préoccupante puisque la quasi-totalité des imprimantes Brother semble concernée. Face à cette situation, le constructeur a publié un document PDF détaillant les modèles affectés et les vulnérabilités correspondantes. Cette liste exhaustive couvre aussi bien les imprimantes à jet d’encre que les modèles laser.
Il faut mettre à jour son imprimante Brother
Brother a rapidement réagi en proposant des mises à jour du firmware pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « Updated
Firmware ». Les utilisateurs peuvent alors télécharger l’utilitaire de mise à jour depuis le site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par un simple correctif logiciel. Rapid7 souligne que cette faille permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Brother insiste donc sur un point crucial : changer immédiatement le mot de passe administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour firmware.
Solutions de contournement en attendant les correctifs
Pour les imprimantes ne disposant pas encore de mise à jour, Brother propose plusieurs solutions temporaires selon la faille de sécurité. Ces mesures peuvent toutefois limiter certaines fonctionnalités :
- CVE-2017-9765 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-2169 : désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977 : aucune solution de contournement disponible
- CVE-2024-51978 : modifier le mot de passe administrateur par défaut
- CVE-2024-51979 : modifier le mot de passe administrateur par défaut
- CVE-2024-51980 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51981 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51982 : aucune solution de contournement disponible
- CVE-2024-51983 : désactiver les services Web pour périphériques (WSD)
- CVE-2024-51984 : modifier le mot de passe administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent une connexion réseau ou Internet pour être exploitées. Les utilisateurs qui maintiennent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés contre certaines de ces failles.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, particulièrement pour les vulnérabilités ne disposant pas encore de solution de contournement.
Lisez aussi ces autres articles !
Les derniers articles
Xiaomi dévoile les AI Glasses, ses lunettes connectées concurrentes des Ray-Ban Meta
Xiaomi vient de présenter les AI Glasses, ses lunettes connectées lors d’une conférence en Chine. Cette paire marque...
🔥 [#BonPlan] Les promos high-tech du 26 juin
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les imprimantes Brother ont 8 failles de sécurité, une mise à jour corrective est disponible
Les chercheurs en sécurité de Rapid7 ont identifié huit failles de sécurité majeures touchant un nombre...
Vivo dévoile le Vivo X Fold 5, son smartphone pliable haut de gamme
Le Vivo X Fold 5 est officiel. Après plusieurs teasers et la confirmation d’une étrange compatibilité avec certaines fonctions...
Les bons plans live 24h/24
JBL Quantum 100 – Casque gaming filaire avec micro détachable – Accessoire gamer léger et confortable – Compatible avec plusieurs plateformes – Couleur : Blanc
JBL Tune 125 BT - Noir
DJI Mini 2/Mini SE Protection d’hélice 360° - Cage de Protection d'Hélices pour Mini 2, Accessoire pour Drone, Sécurité Durant Le Vol, 18min de Temps de Vol - Noir - livrable en France
Sony SEL1224G Optique Monture E Plein Format 12-24 mm F4 pour Appareil Photo Hybride Sony
Philips Machine à Café Filtre - Verseuse Isotherme 1.2 L, Jusqu'à 15 Tasses, Goût de Café Riche, Arrêt Automatique Direct, En Inox, Argent/Noir (HD7546/20)
Canon EW-83E Paresoleil d'objectif Compatible EF 16-35/2,8 L USM / EF 17-40/4 L USM / EF-S 10-22
Objectif à Focale fixe Sigma 65mm f/2 DG DN Contemporary Noir pour monture L
GIGABYTE B550 AORUS Elite V2
ASUS - Casque ROG Strix GO USB C
Corsair MM200 PRO Tapis de Souris Gaming, Tissu Résistant aux Éclaboussures Premium (Surface de 45 cm sur 40 cm, Textile Micro-Maille, Caoutchouc Épaisse 6 mm, Base Antidérapante) Lourd XL, Noir
[#BonPlan] Les promos high-tech du 26 juin
Galaxy Trucker Pocket
Jeux
Super Tank Battle - MobileArmy
Divertissement
apeMatrix
Musique
backAR Green Screen
Photo et vidéo
Maven - For DJI Drones
Photo et vidéo
ReSlice
Musique
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
A Star Is Born (2018)
Drame
Barbie
Action et aventure
The Flash
Action et aventure
Harry Potter à l’école des sorciers
Action et aventure
Superman : Le film (Version Longue)
Science-fi et fantasy
The Matrix Revolutions
Science-fi et fantasy
Ocean's Thirteen
Romance
Batman v Superman : L'Aube de la Justice (Ultimate Edition)
Action et aventure
