La vulnérabilité des imprimantes multifonctions (MFP) aux tentatives de piratage visant à obtenir le contrôle intégral de l’imprimante via la ligne Fax a été rendue publique en août par des chercheurs de Check Point Solutions Technologies. La recherche menée était spécifique aux imprimantes tout-en-un HP Inket. Les résultats ont montré qu'un attaquant pourrait prendre le contrôle de l'imprimante en utilisant une charge utile couleur JPEG spécialement conçue, puis infiltrer des périphériques réseau connectés à l'imprimante. Bien que cette recherche ait ciblé les périphériques HP, le rapport qui en a résulté a indiqué que des vulnérabilités similaires pourraient exister dans les produits d'autres fournisseurs de fax, dans la mesure où la recherche couvre les protocoles de communication par fax en général.
Désactiver la fonction «Activer la réception des fax couleur» sur un périphérique business hub 4422/3622 ou business hub 4020/3320 bloquera la possibilité d'exploiter cette vulnérabilité. Dans le cas peu probable où une réception de télécopie couleur est requise sur ces périphériques d’impression monochromes, une mise à jour du micrologiciel est disponible. Veuillez consulter votre représentant de service Konica Minolta agréé pour plus de détails.
Vous trouverez ci-dessous des liens vers la base de données nationale sur les vulnérabilités si vous souhaitez plus d'informations sur les problèmes signalés et découverts sur les imprimantes HP.
https://nvd.nist.gov/vuln/detail/CVE-2018-5924
https://nvd.nist.gov/vuln/detail/CVE-2018-5925
Chez Konica Minolta, nous continuons de surveiller les tendances en matière de sécurité et prenons les mesures qui s’imposent pour assurer la sécurité de nos appareils.