Alerte Cybersécurité: Exécution de Code à Distance sur Imprimantes Xerox
Dans le cadre de ma veille en cybersécurité, je souhaite aujourd'hui vous alerter sur une faille critique affectant plusieurs modèles d'imprimantes Xerox.
Le 28 octobre dernier, le laboratoire de sécurité SEC Consult a publié un avis de sécurité (SEC Consult Vulnerability Lab Security Advisory < 20241023-0 >) concernant une vulnérabilité d'exécution de code à distance authentifiée. Cette vulnérabilité concerne les gammes d'imprimantes suivantes:
- EC80xx
- AltaLink
- VersaLink
- WorkCentre
La faille, identifiée par les CVE CVE-2024-6333..., permet à un attaquant authentifié d'exécuter du code arbitraire à distance sur les imprimantes vulnérables. Les versions affectées sont détaillées dans l'avis de sécurité de SEC Consult.
Recommandations
Je vous recommande fortement de consulter l'avis de sécurité de SEC Consult pour obtenir la liste complète des versions vulnérables ainsi que les correctifs disponibles.
Il est crucial d'appliquer les mises à jour de sécurité fournies par Xerox dès que possible afin de corriger cette vulnérabilité et protéger votre infrastructure.
En plus des mises à jour, il est important de mettre en place des mesures de sécurité supplémentaires pour limiter les risques, notamment :
- Limiter l'accès physique aux imprimantes.
- Configurer des mots de passe forts pour les comptes administrateurs.
- Désactiver les fonctionnalités inutiles sur les imprimantes.
- Mettre en place un pare-feu pour filtrer le trafic réseau entrant et sortant.