Des chercheurs en cybersécurité de Rapid7 ont identifié huit vulnérabilités affectant un total de 689 modèles d’imprimantes Brother, ainsi que certains modèles de marques comme Fujifilm Business, Ricoh, Toshiba et Konica Minolta. Ces failles, qui touchent principalement les imprimantes à jet d’encre et laser, nécessitent une attention immédiate pour garantir la sécurité des appareils connectés.
Brother a publié un document PDF détaillant les modèles concernés et les failles spécifiques qui les affectent. Les utilisateurs peuvent vérifier si leur imprimante, identifiable par son numéro de modèle (par exemple, MFC-L2710DN), est touchée en consultant ce document via la fonction de recherche intégrée. Pour chaque modèle, Brother indique si une mise à jour du micrologiciel est disponible. Si c’est le cas, les utilisateurs sont invités à télécharger l’utilitaire de mise à jour sur le site officiel de Brother ou à vérifier l’interface d’administration de l’imprimante.
La vulnérabilité la plus critique, selon Rapid7, est une faille de contournement d’authentification (CVE-2024-51978). Celle-ci permet à un attaquant non authentifié d’accéder à l’interface d’administration en exploitant le mot de passe administrateur par défaut, si celui-ci n’a pas été modifié. Brother insiste sur l’importance de changer ce mot de passe immédiatement après l’installation de la mise à jour pour atténuer ce risque, car la faille ne peut être corrigée par le micrologiciel seul.
Pour les modèles sans mise à jour disponible, Brother propose des solutions de contournement, comme la désactivation des fonctions WSD (Web Services for Devices) ou TFTP (Trivial File Transfer Protocol), bien que cela puisse limiter certaines fonctionnalités. Deux des huit vulnérabilités (CVE-2024-51977 et CVE-2024-51982) n’ont pas de solution de contournement immédiate, rendant la vigilance accrue essentielle. Les utilisateurs sont encouragés à vérifier régulièrement la page de support de Brother pour les dernières mises à jour.
Brother recommande aux utilisateurs de consulter son site officiel pour plus de détails et de suivre les instructions pour sécuriser leurs appareils. Cette situation met en lumière l’importance croissante de la cybersécurité pour les équipements de bureau connectés, un domaine où les fabricants doivent redoubler d’efforts pour protéger les utilisateurs contre les menaces potentielles.
Source : Rapid7
Cet article a été modifié pour la dernière fois le 28 juin 2025 11h46
