Accueil
NAS & Stockage
OS / Applications pour NAS
OS / Applications pour NAS
·

Asustor ADM 5.1.3 corrige de nombreuses failles de sécurité

Asustor vient de déployer la mise à jour ADM 5.1.3.RI81 pour l’ensemble de sa gamme de NAS compatibles. Au menu, on retrouve un correctif de noyau Linux ciblant 3 vulnérabilités, ainsi que des mises à jour de plusieurs composants système. Voici ce qu’il faut savoir avant de lancer la mise à jour…

Asustor ADM 513 - Asustor ADM 5.1.3 corrige de nombreuses failles de sécurité

Asustor ADM 5.1.3

ADM 5.1.3.RI81 ne s’embarrasse pas de nouvelles fonctionnalités, c’est une version de maintenance avec un focus sécuritaire. Asustor colmate pas moins de 11 CVE répartis sur 5 composants différents. Pas de panique, mais il faut être vigilant… surtout si votre NAS est accessible depuis l’extérieur.

Les failles corrigées dans le détail

Noyau Linux,  3 CVE critiques : 

  • Dirty Frag : une faille de fragmentation mémoire pouvant permettre une élévation de privilèges
  • Fragnesia : une autre vulnérabilité liée à la gestion de la mémoire au niveau noyau ;
  • ssh-keysign-pwn : celle-ci touche ssh-keysign, un composant impliqué dans l’authentification SSH par clé.

Si vous avez laissé SSH activé sur votre NAS, cette faille est une raison supplémentaire de faire la mise à jour immédiatement. Pour rappel, si SSH ne vous est pas utile au quotidien : désactivez-le.

Nginx 1.30.1, 5 CVE : La nouvelle version du serveur Web corrige 5 vulnérabilités d’un coup : CVE-2026-42945, CVE-2026-42946, CVE-2026-40701, CVE-2026-42934 et CVE-2026-40460 (avis AS-2026-010). Nginx étant au cœur de l’interface web d’ADM (et du reverse proxy), ces corrections sont essentielles.

Rsync 3.4.3, 4 CVE : Cette dernière version de l’outil de synchronisation vient corriger 4 vulnérabilités : CVE-2026-29518, CVE-2026-43617, CVE-2026-43618 et CVE-2024-12084. Si vous utilisez Rsync pour vos sauvegardes réseau ou vers un NAS distant, la mise à jour est d’autant plus importante.

Autres :

  • Exiv2 (bibliothèque de gestion des métadonnées d’images) est mis à jour (CVE-2025-26623)
  • ProFTPD (serveur FTP) vient corriger la vulnérabilité CVE-2024-48651

Quels modèles de NAS sont concernés ?

Cette mise à jour est disponible pour les NAS :

  • Séries AS63, AS64
  • Nimbustor / Nimbustor Gen2
  • Drivestor, Drivestor Lite, Drivestor Gen2, Drivestor Pro, Drivestor Pro Gen2
  • Lockerstor, Lockerstor Gen2, Gen2+, Gen3, Lockerstor Pro, Lockerstor Pro Gen2
  • Flashstor, Flashstor Gen2

Pour le moment, nous ne savons pas si les séries AS31, AS32, AS40, AS61 et AS62 (resté sous ADM 4.3) recevront une mise à jour de sécurité.

Comment installer la mise à jour ?

L’installation se fait directement depuis l’interface ADM :

  • Connectez-vous à l’interface web de votre NAS
  • Allez dans Paramètres → Mise à jour ADM
  • La mise à jour ADM 5.1.3.RI81 devrait apparaître automatiquement
  • Cliquez sur Mettre à jour, puis confirmez.

Votre NAS redémarrera une fois la mise à jour appliquée, patienter environ 5 minutes…

source