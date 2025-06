Le stampanti multifunzione rappresentano un potenziale punto di ingresso per attacchi informatici, spesso trascurato nelle strategie di sicurezza informatica. Recentemente, Rapid7 ha identificato otto gravi vulnerabilità stampanti, che interessano 748 modelli di marchi leader come Brother, Fujifilm, Ricoh, Toshiba e Konica Minolta. Queste falle espongono milioni di dispositivi utilizzati sia in ambito aziendale che privato a possibili attacchi da parte di hacker.

Tra le vulnerabilità scoperte, spicca la CVE-2024-51978, che ha ricevuto un punteggio di gravità CVSS di 9,8 su 10. Questa falla consente di calcolare la password amministrativa predefinita di una stampante semplicemente conoscendo il numero di serie del dispositivo, un dato che può essere ottenuto sfruttando un’altra vulnerabilità correlata, la CVE-2024-51977. Brother ha dichiarato che la CVE-2024-51978 non può essere completamente risolta tramite aggiornamenti firmware, richiedendo modifiche al processo produttivo. Per i dispositivi già in commercio, l’unica soluzione consiste nel cambiare manualmente la password predefinita.

Le altre vulnerabilità e i rischi associati

Oltre alla CVE-2024-51978, il pacchetto di falle include:

CVE-2024-51979 : possibilità di eseguire buffer overflow basati su stack

: possibilità di eseguire buffer overflow basati su stack CVE-2024-51980 e CVE-2024-51981 : capacità di forzare connessioni TCP ed eseguire richieste HTTP arbitrarie

e : capacità di forzare connessioni TCP ed eseguire richieste HTTP arbitrarie CVE-2024-51982 e CVE-2024-51983 : vulnerabilità che consentono attacchi Denial-of-Service

e : vulnerabilità che consentono attacchi Denial-of-Service CVE-2024-51984: accesso non autorizzato a credenziali di servizi esterni

Queste falle, se sfruttate in combinazione, potrebbero consentire a un malintenzionato di compromettere completamente un dispositivo, calcolare la password amministrativa e procedere con attacchi più sofisticati, come l’esecuzione di codice remoto senza autenticazione.

Impatto sulle reti aziendali

Le vulnerabilità SSRF (Server-Side Request Forgery), identificate come CVE-2024-51980 e CVE-2024-51981, rappresentano una minaccia significativa per le reti aziendali. Un attaccante potrebbe sfruttare una stampante compromessa per accedere a segmenti di rete interni, spesso protetti, utilizzandola come ponte. Questo rischio è particolarmente rilevante poiché le stampanti multifunzione sono spesso connesse a reti sensibili e, al contempo, ricevono meno attenzione nelle politiche di sicurezza informatica.

Come proteggersi

Per mitigare i rischi associati a queste vulnerabilità stampanti, i produttori hanno rilasciato aggiornamenti firmware per risolvere sette delle otto falle identificate. Tuttavia, per la CVE-2024-51978, che non può essere completamente corretta via software, gli esperti consigliano di adottare le seguenti misure:

Modificare immediatamente la password amministrativa predefinita Limitare l’accesso ai dispositivi da reti non sicure Monitorare attentamente l’attività delle stampanti Applicare tempestivamente tutti gli aggiornamenti disponibili

Questa scoperta sottolinea l’importanza di includere anche i dispositivi periferici, come le stampanti, nelle strategie di sicurezza informatica, trattandoli con la stessa attenzione riservata a server e computer. La protezione delle reti aziendali non può prescindere da un approccio olistico che consideri ogni possibile punto di vulnerabilità.

Stampanti e scanner Brother a rischio

Ecco l’elenco dei modelli Brother a rischio:

DCP-C1210N

DCP-C421W

DCP-J1050DW

DCP-J1100DW

DCP-J1140DW

DCP-J1200N

DCP-J1200W(XL)

DCP-J1200WE

DCP-J1203N

DCP-J1700DW

DCP-J1800N

DCP-J4140N

DCP-J4143N

DCP-J4543N

DCP-J526N

DCP-J528N

DCP-J572DW

DCP-J572N

DCP-J577N

DCP-J582N

DCP-J772DW

DCP-J774DW

DCP-J914N

DCP-J915N

DCP-J928N-W/B

DCP-J972N

DCP-J973N-W/B

DCP-J978N-W/B

DCP-J981N

DCP-J982N-W/B

DCP-J987N-W/B

DCP-J988N

DCP-T220

DCP-T225

DCP-T226

DCP-T230

DCP-T236

DCP-T238

DCP-T420W

DCP-T425W

DCP-T426W

DCP-T428W

DCP-T430W

DCP-T435W

DCP-T436W

DCP-T439W

DCP-T510W

DCP-T510W(China)

DCP-T520W

DCP-T525W

DCP-T530DW

DCP-T535DW

DCP-T536DW

DCP-T710W

DCP-T710W(China)

DCP-T720DW

DCP-T725DW

DCP-T730DW

DCP-T735DW

DCP-T820DW

DCP-T825DW

DCP-T830DW

DCP-T835DW

HL-J6000CDW

HL-J6000DW

HL-J6010DW

HL-J6100DW

HL-J7010CDW

HL-T4000DW

MFC-J1010DW

MFC-J1012DW

MFC-J1170DW

MFC-J1205W(XL)

MFC-J1215W

MFC-J1300DW

MFC-J1500N

MFC-J1605DN

MFC-J1800DW (Europe)

MFC-J1800DW (USA)

MFC-J2330DW

MFC-J2340DW

MFC-J2730DW

MFC-J2740DW

MFC-J3530DW

MFC-J3540DW

MFC-J3930DW

MFC-J3940DW

MFC-J4335DW(XL)

MFC-J4340DW(XL)

MFC-J4340DWE

MFC-J4345DWXL

MFC-J4440DW

MFC-J4440N

MFC-J4443N

MFC-J4535DW(XL)

MFC-J4540DW(XL)

MFC-J4540N

MFC-J491DW

MFC-J4940DN

MFC-J497DW

MFC-J5330DW

MFC-J5335DW

MFC-J5340DW

MFC-J5340DWE

MFC-J5345DW

MFC-J5630CDW

MFC-J5730DW

MFC-J5740DW

MFC-J5800CDW

MFC-J5830DW

MFC-J5845DW(XL)

MFC-J5855DW

MFC-J5855DWXL

MFC-J5930DW

MFC-J5945DW

MFC-J5955DW

MFC-J6530DW

MFC-J6535DW

MFC-J6540DW

MFC-J6540DWE

MFC-J6555DW

MFC-J6555DWXL

MFC-J6580CDW

MFC-J6583CDW

MFC-J6730DW

MFC-J6740DW

MFC-J690DW

MFC-J6930DW

MFC-J6935DW

MFC-J6940DW

MFC-J6945DW

MFC-J6947DW

MFC-J6955DW

MFC-J6957DW

MFC-J6959DW

MFC-J6980CDW

MFC-J6983CDW

MFC-J6995CDW

MFC-J6997CDW

MFC-J6999CDW

MFC-J7100CDW

MFC-J7300CDW

MFC-J738DN

MFC-J738DWN

MFC-J739DN

MFC-J739DWN

MFC-J7500CDW

MFC-J7600CDW

MFC-J7700CDW

MFC-J805DW

MFC-J805DWXL

MFC-J815DWXL

MFC-J890DW

MFC-J893N

MFC-J895DW

MFC-J898N

MFC-J904N

MFC-J905N

MFC-J926N-WB

MFC-J939DN

MFC-J939DWN

MFC-J995DW

MFC-J995DWXL

MFC-J998DN

MFC-J998DWN

MFC-T4500DW

MFC-T810W

MFC-T810W(China)

MFC-T910DW

MFC-T920DW

MFC-T925DW

MFC-T930DW

MFC-T935DW

NFC-J903N

DCP-1610W

DCP-1610WE

DCP-1610WR

DCP-1612W

DCP-1612WE

DCP-1612WR

DCP-1615NW

DCP-1616NW

DCP-1617NW

DCP-1618W

DCP-1622WE

DCP-1623WE

DCP-1623WR

DCP-7090DW

DCP-7180DN

DCP-7189DW

DCP-7190DN

DCP-7190DW

DCP-7195DW

DCP-9030CDN

DCP-B7520DW

DCP-B7520DW (China)

DCP-B7530DN

DCP-B7535DW

DCP-B7535DW (China)

DCP-B7548W

DCP-B7558W

DCP-B7578DW

DCP-B7600D

DCP-B7600DB

DCP-B7608W

DCP-87620DW

DCP-B7620DWB

DCP-B7628DW

DCP-87638DN

DCP-B7640DW

DCP-B7640DW (Asia)

DCP-87640DWB

DCP-B7648DW

DCP-87650DW

DCP-B7658DW

DCP-L1630W

DCP-L1632W

DCP-L1638W

DCP-L1848W

DCP-L2508DW

DCP-L2518DW

DCP-L2520DW

DCP-L2520DWR

DCP-L2530DW

DCP-L2530DWR

DCP-L2531DW

DCP-L2532DW

DCP-L2535DW

DCP-L2535DW (China)

DCP-L2537DW

DCP-L2540DN

DCP-L2540DNR

DCP-L2540DW

DCP-L2540DW (Japan)

DCP-L2541DW

DCP-L2548DW

DCP-L2550DN

DCP-L2550DNR

DCP-L2550DW

DCP-L2550DW (China)

DCP-L2550DW (Japan)

DCP-L2550DW (Taiwan)

DCP-L2551DN

DCP-L2551DW

DCP-L2552DN

DCP-L2560DW

DCP-L2560DWR

DCP-L2600D

DCP-L2600DW

DCP-L2605DW

DCP-L2620DW

DCP-L2622DW

DCP-L2625DW

DCP-L2627DW

DCP-L2627DWE

DCP-L2627DWXL

DCP-L2628DW

DCP-L2640DN

DCP-L2640DW

DCP-L2647DW

DCP-L2648DW

DCP-L2660DW

DCP-L2660DW (Japan)

DCP-L2665DW

DCP-L2680DW

DCP-L3510CDW

DCP-L3515CDW

DCP-L3517CDW

DCP-L3520CDW

DCP-L3520CDWE

DCP-L3528CDW

DCP-L3550CDW

DCP-L3551CDW

DCP-L3555CDW

DCP-L3560CDW

DCP-L3568CDW

DCP-L5500DN

DCP-L5502DN

DCP-L5510DN

DCP-L5510DW

DCP-L5512DN

DCP-L5518DN

DCP-L5600DN

DCP-L5602DN

DCP-L5610DN

DCP-L5650DN

DCP-L5652DN

DCP-L5660DN

DCP-L5662DN

DCP-L6600DW

DCP-L8410CDW

FAX-L2700DN

FAX-L2710DN

FAX-L2800DW

HL-1210W

HL-1210WE

HL-1210WR

HL-1211W

HL-1212W

HL-1212WE

HL-1212WR

HL-1218W

HL-1222WE

HL-1223WE

HL-1223WR

HL-2560DN

HL-2569DW

HL-2590DN

HL-2595DW

HL-3160CDW

HL-3190CDW

HL-5590DN

HL-5595DN

HL-5595DNΗ

HL-B2050DN

HL-B2080DW

HL-B2100D

HL-B2100DB

HL-B2150W

HL-B2158W

HL-B2180DW

HL-B2180DWB

HL-B2181DW

HL-B2188DW

HL-EX415DW

HL-EX470W

HL-L1230W

HL-L1232W

HL-L1238W

HL-L1808W

HL-L2305W

HL-L2315DW

HL-L2325DW

HL-L2340DW

HL-L2340DWR

HL-L2350DW

HL-L2350DWR

HL-L2351DW

HL-L2352DW

HL-L2357DW

HL-L2360DN

HL-L2360DNR

HL-L2360DW

HL-L2365DW

HL-L2365DWR

HL-L2366DW

HL-L2370DN

HL-L2370DNR

HL-L2370DW

HL-L2370DWXL

HL-L2371DN

HL-L2372DN

HL-L2375DW

HL-L2375DWR

HL-L2376DW

HL-L2380DW

HL-L2385DW

HL-L2386DW

HL-L2390DW

HL-L2395DW

HL-L2400DW

HL-L2400DWE

HL-L2405W

HL-L2420DW

HL-L2425DW

HL-L2440DW

HL-L2445DW

HL-L2447DW

HL-L2460DN

HL-L2460DW

HL-L2460DWXL

HL-L2461DN

HL-L2464DW

HL-L2465DW

HL-L2467DW

HL-L2475DW

HL-L2480DW

HL-L2865DW

HL-L3210CW

HL-L3215CW

HL-L3220CDW

HL-L3220CW

HL-L3220CWE

HL-L3228CDW

HL-L3230CDN

HL-L3230CDW

HL-L3240CDW

HL-L3270CDW

HL-L3280CDW

HL-L3288CDW

HL-L3290CDW

HL-L3295CDW

HL-L3300CDW

HL-L5050DN

HL-L5100DN

HL-L5100DNT

HL-L5102DW

HL-L5200DW

HL-L5200DWT

HL-L5202DW

HL-L5210DN

HL-L5210DN (Japan)

HL-L5210DW

HL-L5210DW (Japan)

HL-L5210DWT

HL-L5212DN

HL-L5212DW

HL-L5215DN

HL-L5215DW

HL-L5218DN

HL-L5228DW

HL-L6200DW

HL-L6200DWT

HL-L6202DW

HL-L6210DW

HL-L6210DWT

HL-L6217DW

HL-L6250DN

HL-L6250DW

HL-L6300DW

HL-L6300DWT

HL-L6310DW

HL-L6310DW (Japan)

HL-L6400DW

HL-L6400DWG

HL-L6400DWT

HL-L6402DW

HL-L6410DN

HL-L6412DW

HL-L6415DN

HL-L6415DW

HL-L6415DWT

HL-L6418DW

HL-L6450DW

HL-L8230CDW

HL-L8240CDW

HL-L8245CDW

HL-L8260CDN

HL-L8260CDW

HL-L8360CDW

HL-L8360CDWT

HL-L9310CDW

HL-L9410CDN

HL-L9430CDN

HL-L9470CDN

MFC-1910W

MFC-1910WE

MFC-1911NW

MFC-1911W

MFC-1912WR

MFC-1915W

MFC-1916NW

MFC-1919NW

MFC-7880DN

MFC-7889DW

MFC-7890DN

MFC-7895DW

MFC-8530DN

MFC-8540DN

MFC-9150CDN

MFC-9350CDW

MFC-B7715DW

MFC-B7720DN

MFC-B7800DN

MFC-B7810DW

MFC-B7810DWB

MFC-87811DW

MFC-EX670

MFC-EX670W

MFC-EX910

MFC-EX915DW

MFC-L2680W

MFC-L2685DW

MFC-L2690DW

MFC-L2700DN

MFC-L2700DW

MFC-L2700DW (Asia)

MFC-L2700DWR

MFC-L2701DW

MFC-L2703DW

MFC-L2705DW

MFC-L2707DW

MFC-L2710DN

MFC-L2710DNR

MFC-L2710DW

MFC-L2710DWR

MFC-L2712DN

MFC-L2712DW

MFC-L2713DW

MFC-L2715DW

MFC-L2715DW (Taiwan/Korea/Hong Kong)

MFC-L2716DW

MFC-L2717DW

MFC-L2720DN

MFC-L2720DW

MFC-L2720DWR

MFC-L2730DN

MFC-L2730DW

MFC-L2730DWR

MFC-L2732DW

MFC-L2740DW

MFC-L2740DW (Japan)

MFC-L2740DWR

MFC-L2750DW

MFC-L2750DW (Japan)

MFC-L2750DWR

MFC-L2750DWXL

MFC-L2751DW

MFC-L2760DW

MFC-L2765DW

MFC-L2770DW

MFC-L2771DW

MFC-L2800DW

MFC-L2802DN

MFC-L2802DW

MFC-L2805DW

MFC-L2805DW (Asia)

MFC-L2806DW

MFC-L2807DW

MFC-L2817DW

MFC-L2820DW

MFC-L2820DWXL

MFC-L2827DW

MFC-L2827DWXL

MFC-L2835DW

MFC-L2860DW

MFC-L2860DW (Japan)

MFC-L2860DWE

MFC-L2861DW

MFC-L2862DW

MFC-L2880DW

MFC-L2880DW (Japan)

MFC-L2880DWXL

MFC-L2885DW

MFC-L2886DW

MFC-L2900DW

MFC-L2900DWXL

MFC-L2920DW

MFC-L2922DW

MFC-L2960DW

MFC-L2980DW

MFC-L3710CDW

MFC-L3720CDW

MFC-L3730CDN

MFC-L3735CDN

MFC-L3740CDW

MFC-L3740CDWE

MFC-L3745CDW

MFC-L3750CDW

MFC-L3755CDW

MFC-L3760CDW

MFC-L3765CDW

MFC-L3768CDW

MFC-L3770CDW

MFC-L3770CDW (Japan)

MFC-L3780CDW

MFC-L3780CDW (Japan)

MFC-L5700DN

MFC-L5700DW

MFC-L5702DW

MFC-L5710DN

MFC-L5710DW

MFC-L5710DW (Japan)

MFC-L5715DN

MFC-L5715DW

MFC-L5717DW

MFC-L5718DN

MFC-L5728DW

MFC-L5750DW

MFC-L5755DW

MFC-L5755DW (Japan)

MFC-L5800DW

MFC-L5802DW

MFC-L5850DW

MFC-L5900DW

MFC-L5902DW

MFC-L5912DW

MFC-L5915DW

MFC-L6700DW

MFC-L6702DW

MFC-L6710DW

MFC-L6720DW

MFC-L6750DW

MFC-L6800DW

MFC-L6810DW

MFC-L6820DW

MFC-L6900DW

MFC-L6900DW (Japan)

MFC-L6900DWG

MFC-L6902DW

MFC-L6910DN

MFC-L6912DW

MFC-L6915DN

MFC-L6915DW

MFC-L6950DW

MFC-L6970DW

MFC-L8340CDW

MFC-L8390CDW

MFC-L8395CDW

MFC-L8610CDW

MFC-L8610CDW (Japan)

MFC-L8690CDW

MFC-L8900CDW

MFC-L9570CDW

MFC-L9570CDW (Japan)

MFC-L9577CDW

MFC-L9610CDN

MFC-L9630CDN

MFC-L9635CDN

MFC-L9670CDN

ADS-1250W

ADS-1350W

ADS-1700W

ADS-1800W

ADS-2400N

ADS-2700W

ADS-2700We

ADS-2800W

ADS-3000N

ADS-3300W

ADS-3600W

ADS-4300N

ADS-4500W

ADS-4700W

ADS-4900W

DS-940DW

MDS-940DW

PJ-773

PJ-883

PT-D800W

PT-E550W

PT-E550W(CHINA)

PT-E550W(KOREA)

PT-E550W(RUSSIA)

PT-E550W(TAIWAN/HONG KONG SAR)

PT-E550W(THAILAND)

PT-E550W(VIETNAM)

PT-E800W

PT-E850TKW(CHINA)

PT-E850TKW (KOREA)

PT-E850TKW(TAIWAN)

PT-E850TKW(THAILAND)

PT-E850TKW(UAE)

PT-E850TKW(VIETNAM)

PT-P750W

PT-P900W

PT-P900W(CHINA)

PT-P900Wc

PT-P900WC(CHINA)

PT-P950NW

PT-P950NW(CHINA)

QL-1110NWB

QL-1110NWBC

QL-1115NWB(JAPAN)

QL-810W

QL-810W(ASIA/OCEANIA)

QL-810W(CHINA)

QL-810Wc

QL-820NWB

QL-820NWB(ASIA/OCEANIA)

QL-820NWB(CHINA)

QL-820NWBC

RJ-2035B

RJ-2050

RJ-2055WB

RJ-2140

RJ-2150

RJ-3035B

RJ-3050

RJ-3055WB

RJ-3150

RJ-3250WB

RJ-4250WB

TD-2120N

TD-2125N

TD-2125NWB

TD-2130N

TD-2130N(CHINA)

TD-2135N

TD-2135NWB

TD-2320D

TD-2320DF

TD-2320DSA

TD-2350D

TD-2350DF

TD-2350DFSA

TD-2350DSA

TD-4420DN

TD-4420TN

TD-4520DN

TD-4520TN

TD-4550DNWB

TD-4650TNWB

TD-4650TNWBR

TD-4750TNWB

TD-4750TNWBR

TJ-4005DN

TJ-4010TN

TJ-4020TN

TJ-4021TN

TJ-4021TNR

TJ-4120TN

TJ-4121TN

TJ-4121TNR

TJ-4420TN

TJ-4422TN

TJ-4520TN

TJ-4522TN

TJ-4620TN

VC-500W

Stampanti Fujifilm a rischio

Ecco l’elenco dei modelli Fujifilm a rischio:

ApeosPrint 4620 SDN

ApeosPrint 4620 SDW

Apeos 4620 SDF

Apeos 4620 SZ

Apeos 4620 SX

DocuPrint P378 d

DocuPrint P375 d

DocuPrint P375 dw

DocuPrint P378 dw

DocuPrint P385 dw

DocuPrint P388 dw

DocuPrint M378 d

DocuPrint M375 df

DocuPrint M378 df

DocuPrint M375 z

DocuPrint M385 z

DocuPrint P235 d

DocuPrint P275 dw

DocuPrint P285 dw

DocuPrint P288 dw

DocuPrint M235 dw

DocuPrint M235 z

DocuPrint M275 z

DocuPrint M285 z

DocuPrint M288 dw

DocuPrint M288 z

DocuPrint P225 d

DocuPrint P268 d

DocuPrint P268 dw

DocuPrint P265 dw

DocuPrint M268 dw

DocuPrint M268 z

DocuPrint M225 dw

DocuPrint M225 z

DocuPrint M265 z

DocuPrint P118 w

DocuPrint P115 w

DocuPrint M118 w

DocuPrint M118 z

DocuPrint M115 w

DocuPrint M115 fw

DocuPrint M115 z

Stampanti Konica Minolta a rischio

Ecco l’elenco dei modelli Konica Minolta a rischio:

bizhub 5020i

bizhub 5000i

bizhub 4020i

bizhub 4000i

bizhub 3080MF

bizhub 3000MF

Stampanti Toshiba a rischio

Ecco l’elenco dei modelli Toshiba a rischio:

e-STUDIO 301DN

e-STUDIO 302DNF

Stampanti Ricoh a rischio

Ecco l’elenco dei modelli Ricoh a rischio: