Canon alerte sur de graves failles de sécurité affectant plusieurs modèles d’imprimantes, mais indique avoir depuis déployé des correctifs pour plusieurs gammes, dont imageRUNNER ADVANCE, imageRUNNER et i-SENSYS.
Ces vulnérabilités permettent à un pirate ayant un accès administrateur de rediriger les connexions vers un faux serveur LDAP, dans le but de voler identifiants et mots de passe, et ainsi compromettre tout le réseau connecté à l’imprimante.
Les failles touchent notamment les gammes suivantes :
- Série imageRUNNER ADVANCE
- Série imageRUNNER
- Série imagePRESS (série V comprise)
- Série imageCLASS
- Série i-SENSYS
- Série Satera
En attendant que tous les correctifs soient déployés, Canon conseille d’utiliser les imprimantes uniquement sur un réseau privé protégé (pare-feu, routeur sécurisé), de changer les mots de passe par défaut si ce n'est pas déjà fait et de mettre en place la double authentification si possible.
