Nous rejoindre
Newsletter
Vulnérabilité de sécurité QNAP : la mise à jour du micrologiciel est prête
Actualités

Vulnérabilité de sécurité QNAP : la mise à jour du micrologiciel est prête

Par 2 minutes de lectureAucun commentaire

Il est conseillé aux propriétaires d’un NAS de QNAP d’être extrêmement prudent. L’expert en solutions réseau a désormais rendu public la découverte d’une faille de sécurité critique. Cela pourrait permettre aux criminels d’injecter des codes malveillants. Les modèles qui s’appuient sur le système d’exploitation QTS-hero ou QuTS-hero sont probablement concernés. Cependant, les mises à jour correspondantes devraient rapidement résoudre le problème.

QNAP diffuse une mise à jour de sécurité

L’expert en réseaux QNAP a une fois de plus pris son envol et a exhorté les utilisateurs de son NAS à installer le dernier firmware. La raison en est une faille de sécurité qui ouvre la porte à des attaques critiques. Tous ceux dont l’appareil QNAP est basé sur QTS ou QuTS-hero doivent désormais installer la dernière mise à jour dès que possible. Cela empêchera l’injection de code malveillant, qui est actuellement encore permise par la vulnérabilité. Dans son annonce, l’entreprise s’exprime de manière brève et concise. Par exemple, il manque des détails sur la fuite de sécurité. Cependant, le simple fait que le fabricant qualifie la menace de critique devrait inciter de toute urgence les propriétaires de l’un des appareils concernés à agir.

  • Intéressant également : test du QNAP TS-464-4G – le nouveau NAS 4 baies de QNAP

Tout ce que l’on peut déduire du rapport, c’est qu’un filtrage insuffisant est probablement à l’origine de la faille de sécurité. Même si nous aimerions connaître la cause exacte de la vulnérabilité, nous pouvons bien sûr comprendre parfaitement le comportement de l’expert réseau. Après tout, ce serait fatal si l’entreprise révélait trop d’informations maintenant. Il est possible que des criminels traquent ensuite les NAS QNAP sur lesquels le dernier firmware n’est pas encore installé, avec la vulnérabilité appropriée en remorque.

  • Avez-vous lu ceci ? QNAP TS-1655 : nouveau stockage hybride haute capacité avec 2,5 GbE et processeur Intel à 8 cœurs

La mise à niveau n’est pas une alternative

Pour que les propriétaires d’un NAS de QNAP se protègent des conséquences néfastes de la vulnérabilité de sécurité, l’installation du dernier firmware est inévitable. Il s’agit de QTS 5.0.1.2234 build 20221201 et de QuTS hero h5.0.1.2248 build 20221215, qui devraient effectivement combler la faille de sécurité. Vous pouvez trouver la version appropriée pour votre modèle sur le site officiel de QNAP.

Partager
Melanie Ayad

Mélanie est la responsable des partenariats de l'association Metatrone. Passionnée et déterminée, elle accompagne notre structure dans ses collaborations et stratégies d'alliances. Son entrée a marqué un tournant significatif dans le développement et la reconnaissance de Metatrone au sein de la scène e-Sport. Forte d'une longue expérience dans l'univers du gaming, Mélanie possède un sens inné de la relation et une connaissance pointue des enjeux de l'industrie, ce qui fait d'elle une interlocutrice privilégiée pour nos partenaires.

Commenter cet article

Laisser un commentaire