Vous avez une imprimante Canon ? Méfiance : la firme a corrigé sept failles de sécurité critiques dans ses imprimantes de bureau. Les failles permettaient des attaques à distance sur les imprimantes connectées à Internet. Canon a publié un correctif après des mois de retard.
Canon, l’un des leaders mondiaux dans le domaine des imprimantes de bureau, a récemment publié un correctif crucial pour combler 7 failles de sécurité dans ses produits. La firme avait déjà avertit ses clients d’une faille liée au Wi-Fi l’été dernier.
Ces vulnérabilités, découvertes dans les imprimantes multifonctions et laser de la marque, ont été identifiées comme des risques majeurs pour la sécurité des utilisateurs, exposant les appareils à des attaques à distance potentiellement dangereuses.
Canon met un terme aux failles critiques qui menaçaient ses imprimantes de bureau
Les failles, classées comme critiques avec un score impressionnant de 9,8 sur 10 sur l’échelle CVSS (Common Vulnerability Scoring System), étaient liées à des problèmes de débordement de tampon.
Un débordement de tampon, c’est une vulnérabilité logicielle qui permet à un attaquant d’écraser des données adjacentes à une zone tampon de mémoire. Concrètement, cela peut permettre à l’attaquant d’exécuter du code arbitraire ou de prendre le contrôle du système.
Elles ont été répertoriées sous les codes CVE-2023-6229 à CVE-2023-6234, ainsi que CVE-2024-0244. Ces défauts touchaient plusieurs processus clés des imprimantes Canon, y compris l’authentification des appareils mobiles et le protocole de localisation de service (SLP).
À lire : Imprimantes : pourquoi il faut absolument fuir les modèles à bas prix
Selon les experts en sécurité, ces vulnérabilités auraient pu être exploitées par des attaquants non authentifiés pour réaliser des attaques de déni de service (DoS) ou même exécuter du code malveillant à distance sur les imprimantes connectées à Internet. Ces failles représentaient également une menace sérieuse pour la sécurité des réseaux, offrant une porte d’entrée potentielle pour des cybercriminels désireux de s’infiltrer plus profondément dans les systèmes des victimes.
Bien que Canon ait agi pour corriger ces failles, ces vulnérabilités étaient déjà connues depuis plusieurs mois, mais que leur correction a été retardée. Bien que jusqu’à présent, aucune exploitation sur le terrain n’ait été signalée, Canon encourage fortement tous les propriétaires d’imprimantes affectées à vérifier les indicateurs de compromission.
Pour les propriétaires d’entreprises, en particulier les petites et moyennes entreprises (PME), il est essentiel de prendre des mesures pour renforcer la sécurité de leurs imprimantes :
- Appliquez les mises à jour du firmware dès qu’elles sont disponibles.
- Configurez une adresse IP privée pour les imprimantes.
- Placez les imprimantes derrière un pare-feu ou un routeur.
- Segmentez votre réseau pour limiter l’impact d’une compromission d’imprimante.
- Surveillez votre réseau pour détecter les signes d’activité suspecte.
Source : Canon