7 juillet 2024

Krusell France

Ta dose d'actu digital !

15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts

2 mois ago Julien Castex
NAS QNAP - Faille de sécurité - CVE-2024-27130
Rate this post

15 failles de sécurité découvertes dans le système QTS de QNAP

Sommaire masquer
1 15 failles de sécurité découvertes dans le système QTS de QNAP
2 Les détails des failles de sécurité
3 L’attente du correctif
4 Actualités similaires :

Des chercheurs en sécurité ont récemment identifié 15 failles de sécurité dans le système QTS de QNAP, utilisé par les NAS de la marque. Le rapport publié par WatchTowr Labs met en lumière ces vulnérabilités, dont certaines sont encore non corrigées.

Les détails des failles de sécurité

Le rapport de WatchTowr Labs fait état de 15 failles de sécurité découvertes dans les systèmes QTS, QTS Hero et QuTS Cloud de QNAP. Parmi elles, la CVE-2024-27130, une vulnérabilité de type “stack buffer overflow” particulièrement préoccupante. Cette faille permet à un attaquant d’exécuter du code à distance sur le NAS QNAP en exploitant la fonction “No_Support_ACL” du fichier “share.cgi”. Bien que l’exploitation de cette vulnérabilité requiert un certain niveau d’accès au NAS, elle demeure une menace sérieuse non corrigée par le fabricant.

Alors que QNAP a été informé de ces failles entre le 8 décembre 2023 et le 8 janvier 2024, certaines d’entre elles restent sous embargo et non corrigées. Malgré les demandes de délai supplémentaire de la part de QNAP, la pression est désormais forte pour la résolution de ces problèmes de sécurité.

L’attente du correctif

Les chercheurs de WatchTowr Labs ont même publié un exploit PoC pour la CVE-2024-27130, démontrant la possibilité de créer un compte avec des privilèges élevés sur le NAS QNAP. En attendant les correctifs nécessaires, il est crucial de rester vigilant face à ces failles de sécurité potentiellement exploitables.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google Chrome : Comment se protéger des failles zero-day ?
  2. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  3. Benchmark Blender AMD Strix Point : première analyse et comparaisons
  4. Décryptage des rumeurs majeures autour de GTA 6
  5. Les différences majeures entre Gemini sun, moon et risings
  6. OpenAI dissout son équipe de sécurité en IA : les détails
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

3 jours ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

3 jours ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

3 jours ago Julien Castex

Vous avez peut-être manqué

Open Source

Le mouvement Open Source : une histoire humoristique du triomphe des programmeurs

4 minutes ago Mia Dufresne
Worthplaying | 'Bleach: Rebirth Of Souls' Is A New Installment In The Anime Fighting Franchise, Coming to PlayStation, Xbox And PC

Découvrez Bleach: Rebirth Of Souls sur PS, Xbox et PC – Nouveau trailer et images

13 minutes ago Alex Lopez
How The Apex Legends Team Manages The Sisyphean Task Of Writing For A Live-Service Game

Découvrez comment Apex Legends réinvente la narration épisodique dans le gaming

45 minutes ago Alex Lopez
Deals: Motorola Razr 50 and Razr 50 Ultra get their first discounts

Découvrez les dernières nouveautés smartphone Android et IOS !

56 minutes ago Romain Barry