Vulnérabilité de télécopie dans les imprimantes HP

Konica Minolta réagit aux vulnérabilités de sécurité des télécopieurs multifonctions

La vulnérabilité des imprimantes multifonctions (MFP) aux tentatives de piratage visant à obtenir le contrôle intégral de l’imprimante via la ligne Fax a été rendue publique en août par des chercheurs de Check Point Solutions Technologies. La recherche menée était spécifique aux imprimantes tout-en-un HP Inket.


Les résultats ont montré qu'un attaquant pourrait prendre le contrôle de l'imprimante en utilisant une charge utile couleur JPEG spécialement conçue, puis infiltrer des périphériques réseau connectés à l'imprimante.


Bien que cette recherche ait ciblé les périphériques HP, le rapport qui en a résulté a indiqué que des vulnérabilités similaires pourraient exister dans les produits d'autres fournisseurs de fax, dans la mesure où la recherche couvre les protocoles de communication par fax en général.
 

• business hub 4422/3622
• business hub 4020/3320

Remède

Désactiver la fonction «Activer la réception des fax couleur» sur un périphérique business  hub 4422/3622 ou business hub 4020/3320 bloquera la possibilité d'exploiter cette vulnérabilité. Dans le cas peu probable où une réception de télécopie couleur est requise sur ces périphériques d’impression monochromes, une mise à jour du micrologiciel est disponible. Veuillez consulter votre représentant de service Konica Minolta agréé pour plus de détails.

Références

Vous trouverez ci-dessous des liens vers la base de données nationale sur les vulnérabilités si vous souhaitez plus d'informations sur les problèmes signalés et découverts sur les imprimantes HP.

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

Chez Konica Minolta, nous continuons de surveiller les tendances en matière de sécurité et prenons les mesures qui s’imposent pour assurer la sécurité de nos appareils.