Plusieurs vulnérabilités dans les NAS QNAP

QNAP vient d’émettre plusieurs alertes concernant ses systèmes QTS, QuTS hero ou QuTScloud. Le fabricant annonce que plusieurs failles de sécurité sévères ont été détectées et qu’il faut rester vigilant. Heureusement, il existe une solution : mettre à jour son NAS !

Vulnérabilités NAS QNAP

Plusieurs vulnérabilités ont été signalées dans certaines versions du système d’exploitation QNAP et de ses applications. Voici les détails :

  • CVE-2024-21899 : Cette vulnérabilité concerne une authentification incorrecte. Si elle est exploitée, elle pourrait permettre à des utilisateurs malveillants de compromettre la sécurité du système via le réseau.
  • CVE-2024-21900 : Cette faille est liée à une injection de commandes. Si elle est exploitée, des utilisateurs authentifiés pourraient exécuter des commandes via le réseau.
  • CVE-2024-21901 : Il s’agit d’une injection SQL. Si elle est exploitée, des administrateurs authentifiés pourraient injecter du code malveillant via le réseau.

Les systèmes affectés sont : QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x et myQNAPcloud 1.0.x. Le fabricant annonce également un souci au niveau QuMagie sur mobile Android.

Comment protéger son NAS QNAP ?

Pour sécuriser son NAS, il y a une recommandation importante : mettre à jour régulièrement le système et les applications. Cela peut paraitre simple et pourtant, trop souvent, les gens ne pensent pas à mettre à jour leur NAS… Avec les dernières versions, vous bénéficiez des correctifs de vulnérabilités, des corrections de bug et d’autres améliorations. Voici comment procéder depuis votre NAS :

  1. Connectez-vous à QTS, QuTS hero ou QuTScloud avec un compte disposant des droits administrateur ;
  2. Allez dans le Panneau de configuration > (section Système) > Mise à jour du micrologiciel ;
  3. Puis cliquez sur le bouton Rechercher des mise à jour ;
  4. Le système vous proposera de télécharger et d’installer la dernière mise à jour disponible.

En suivant ces étapes, vous renforcerez la sécurité de votre NAS QNAP et vous serez mieux protégé contre les vulnérabilités. Pour en savoir plus, rendez-vous sur cette page