Information Vulnérabilité : Ripple20

Langenhagen, Allemagne, 21 Juillet 2020



Informations de précaution : JSOF a identifié une vulnérabilité potentielle (« Ripple20 ») dans les piles TCP / IP de Treck Inc, affectant des millions d'appareils dans le monde entier. Une enquête immédiatement lancée par Konica Minolta a identifié 2 périphériques d’impression de bureau contenant la pile TCP / IP de Treck : bizhub 5020i / 4020i / 5000i / 4000i et bizhub 3080MF / 3000MF / 2600P.
Certaines presses d'impression industrielle sont actuellement encore sous investigation. Par conséquent, la majorité des appareils de Konica Minolta ne sont pas affectés par cette vulnérabilité. L'exploitation de cette dernière pourrait accorder un accès externe non autorisé aux périphériques. En prévention, Konica Minolta recommande les mesures suivantes pour atténuer la vulnérabilité potentielle :
 
  • Minimisez l’exposition du réseau pour les appareils concernés en désactivant les protocoles inutiles et assurez-vous que les appareils ne sont pas accessibles depuis Internet, sauf si c'est absolument indispensable
  • Sécurisez l'environnement réseau dans lequel se trouve l'appareil avec un pare-feu et utilisez la fonction de filtrage IP pour restreindre l'accès.