Nuove vulnerabilità critiche scoperte su stampanti Brother e altri marchi: cosa devono sapere le aziende - Tinkjet.IT

⚠️ Nuove vulnerabilità critiche scoperte su stampanti Brother e altri marchi: cosa devono sapere le aziende

27 Giugno 2025 0 di Redazione T.Inkjet

La sicurezza informatica torna al centro dell’attenzione nel mondo della stampa. Secondo un recente report del team di ricerca di Rapid7, sono state identificate otto gravi vulnerabilità che interessano 689 modelli di stampanti multifunzione Brother e, in parte, anche dispositivi Fujifilm, Ricoh, Konica Minolta e Toshiba.

Tra i modelli coinvolti non ci sono solo stampanti, ma anche scanner e stampanti di etichette, utilizzate sia in ambito professionale che domestico.

🔍 Cosa è stato scoperto

Le falle di sicurezza includono vulnerabilità di tipo:

  • Bypass dell’autenticazione remota senza credenziali (CVE-2024-51978 – gravità critica)
  • Esfiltrazione del numero di serie per generare la password admin predefinita (CVE-2024-51977)
  • Denial of Service (DoS)
  • Overflow di stack
  • Accesso non autorizzato a servizi esterni configurati
  • Richieste HTTP arbitrarie

6 delle 8 vulnerabilità possono essere sfruttate senza alcuna autenticazione.

🎯 Il problema più grave

La falla CVE-2024-51978 consente a un attaccante remoto di accedere al pannello amministratore senza conoscere le credenziali, generando la password admin a partire dal numero di serie del dispositivo, grazie a una procedura nota usata in fase di produzione. Questo rende vulnerabili milioni di dispositivi già in uso.

Una volta ottenuto l’accesso, il dispositivo può essere riconfigurato, monitorato o impiegato per altri scopi malevoli.

🔧 Brother ha già pubblicato aggiornamenti

Brother è stata informata oltre un anno fa tramite il CERT giapponese JPCERT/CC. La buona notizia è che la maggior parte delle vulnerabilità è stata corretta tramite aggiornamenti firmware, ma la falla CVE-2024-51978 non può essere risolta completamente via software. Brother ha confermato che solo un nuovo processo produttivo garantirà la sicurezza nei modelli futuri. Per quelli esistenti, è disponibile una procedura di mitigazione.

Anche Fujifilm, Ricoh, Konica Minolta e Toshiba hanno pubblicato i rispettivi avvisi di sicurezza.

🔐 Cosa consigliamo ai nostri clienti

Come rivenditori specializzati in soluzioni di stampa professionali, invitiamo i nostri clienti a:

  1. Verificare il modello della stampante e consultare la pagina ufficiale Brother o contattarci per assistenza.
  2. ⬆️ Aggiornare immediatamente il firmware se disponibile.
  3. 🔐 Modificare la password predefinita dell’amministratore se non ancora fatto.
  4. 🛡️ Valutare la rete aziendale per limitare l’esposizione dei dispositivi a internet.
  5. 📞 Contattarci per soluzioni di sicurezza e supporto tecnico personalizzato.

📢 Resta protetto con Tinkjet.it

In un mondo sempre più connesso, anche le stampanti diventano bersaglio degli hacker. Da Tinkjet.it siamo al fianco delle aziende per fornire stampanti affidabili, aggiornate e sicure, con assistenza tecnica professionale e soluzioni su misura.

📲 Contattaci per un check-up gratuito del tuo parco stampanti aziendale!

Fonte : https://www.securityweek.com/new-vulnerabilities-expose-millions-of-brother-printers-to-hacking/

CategoriaBlog

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *