Une série de failles de sécurité critiques vient d'être révélée par la société de cybersécurité Rapid7 concernant près de 700 modèles d'imprimantes de la marque Brother. Ces vulnérabilités permettraient à des attaquants non autorisés d'accéder à des données sensibles, de générer des mots de passe d'administration, de provoquer des dénis de service ou encore de divulguer des informations confidentielles.
Parmi les failles les plus graves, on peut citer la CVE-2024-51978 qui permettrait à un utilisateur non authentifié de générer un mot de passe d'administration. Malheureusement, le constructeur japonais a indiqué qu'aucune correction complète n'était possible pour cette vulnérabilité.
Heureusement, 7 autres failles, comme la CVE-2024-51977 permettant l'accès à des données sensibles, peuvent être corrigées par une simple mise à jour du firmware. Cependant, le constat reste alarmant et illustre les problèmes de sécurité récurrents liés aux périphériques connectés comme les imprimantes.
Au-delà de Brother, d'autres constructeurs comme Fujifilm, Ricoh, Toshiba et Konica sont également touchés par ces failles de sécurité qui mettent en danger la confidentialité et l'intégrité des données imprimées ou stockées sur ces appareils. Les utilisateurs sont vivement encouragés à installer les mises à jour de sécurité dès que possible pour se protéger contre ces menaces.