[ad_1]\n<\/p>\n
Des centaines de mod\u00e8les d\u2019imprimantes Brother sont touch\u00e9s par une faille de s\u00e9curit\u00e9 qui ne peut pas \u00eatre corrig\u00e9e. Cette vuln\u00e9rabilit\u00e9 expose de nombreux appareils \u00e0 des risques potentiels, sans solution disponible pour les utilisateurs concern\u00e9s.<\/p>\n
Le secteur de la cybers\u00e9curit\u00e9<\/strong><\/a> est une nouvelle fois en alerte apr\u00e8s la d\u00e9couverte de huit failles majeures affectant plus de 700 mod\u00e8les d\u2019imprimantes commercialis\u00e9s par Brother<\/em>. \u00c0 la surprise g\u00e9n\u00e9rale, si sept d\u2019entre elles ont pu \u00eatre corrig\u00e9es par des mises \u00e0 jour de firmware, la derni\u00e8re, jug\u00e9e \u00ab critique \u00bb, demeure sans solution pour les utilisateurs actuels.<\/p>\n D\u00e9sign\u00e9e dans la base nationale des vuln\u00e9rabilit\u00e9s sous le nom de CVE-2024-51978<\/strong>, cette faille h\u00e9rite d\u2019un score CVSS de 9,8, soit l\u2019un des niveaux les plus \u00e9lev\u00e9s en mati\u00e8re de risques. Son fonctionnement n\u2019est, h\u00e9las, pas complexe : un attaquant connaissant le num\u00e9ro de s\u00e9rie peut g\u00e9n\u00e9rer le mot de passe administrateur par d\u00e9faut et acc\u00e9der ainsi \u00e0 l\u2019appareil. Cette br\u00e8che laisse la porte grande ouverte aux cybercriminels souhaitant prendre le contr\u00f4le \u00e0 distance.<\/p>\n Ce n\u2019est pas tout. Si la majorit\u00e9 des imprimantes impact\u00e9es portent la marque Brother<\/em>, on recense \u00e9galement 59 mod\u00e8les issus des gammes Fujifilm<\/em>, Toshiba<\/em>, Ricoh<\/em> et Konica Minolta<\/em>. Autrement dit, l\u2019\u00e9tendue du probl\u00e8me d\u00e9passe largement les fronti\u00e8res d\u2019un seul fabricant. Quant \u00e0 la gestion future du risque, Brother<\/em> promet un correctif\u2026 pour ses prochains mod\u00e8les sortis d\u2019usine. Les possesseurs actuels restent quant \u00e0 eux sans alternative technique imm\u00e9diate.<\/p>\n La combinaison de cette faille avec les sept autres fragilit\u00e9s permettrait \u00e0 un acteur malveillant, si les correctifs ne sont pas appliqu\u00e9s, de\u00a0:<\/p>\n Face \u00e0 ce contexte pr\u00e9occupant, deux gestes essentiels s\u2019imposent selon les experts\u00a0: v\u00e9rifier si son mod\u00e8le figure parmi ceux r\u00e9pertori\u00e9s comme vuln\u00e9rables et modifier imm\u00e9diatement le mot de passe administrateur par d\u00e9faut. Pour l\u2019instant, ces pr\u00e9cautions demeurent le seul rempart contre une exploitation potentielle.<\/p>\nCVE-2024-51978\u00a0: un talon d\u2019Achille non corrigible<\/h2>\n
D\u2019autres marques \u00e9galement concern\u00e9es<\/h2>\n
Les cons\u00e9quences potentielles et mesures pr\u00e9ventives<\/h2>\n
\n