1 novembre 2024

Krusell France

Ta dose d'actu digital !

Découverte d’une faille zero-day critique dans les NAS QNAP : comment se protéger ?

2 jours ago Julien Castex
QNAP - Vulnérabilité CVE-2024-50388
Rate this post

Correction rapide d’une faille de sécurité zero-day dans une application QNAP :

Sommaire masquer
1 La découverte de la vulnérabilité
2 L’exploitation de la vulnérabilité
3 Les mesures de sécurité à prendre
4 Actualités similaires :

La découverte de la vulnérabilité

La compétition de hacking Pwn2Own Ireland 2024 a révélé une faille de sécurité zero-day dans l’application HBS 3 Hybrid Backup Sync de QNAP, utilisée sur ses NAS. Cette vulnérabilité, référencée sous le code CVE-2024-50388, a été identifiée par des chercheurs en sécurité lors de cet événement.

L’exploitation de la vulnérabilité

L’équipe Viettel Cyber Security a réussi à exploiter cette vulnérabilité sur un NAS QNAP TS-464 lors de la compétition. En exploitant cette faille, ils ont pu exécuter du code arbitraire sur l’appareil et obtenir des privilèges administrateurs, obtenant ainsi une récompense de 4 points et 10 000 dollars.

Les mesures de sécurité à prendre

La vulnérabilité affecte les utilisateurs des versions 25.1.x de l’application HBS 3 Hybrid Backup Sync. Il est recommandé de mettre à jour vers la version 25.1.1.673 ou une version ultérieure pour se protéger contre cette faille de sécurité. Si vous ne voyez pas de mise à jour disponible, c’est que votre application est déjà à jour.

La réactivité de QNAP dans la résolution de cette faille est à souligner, le patch ayant été déployé seulement 5 jours après sa découverte. Cette rapidité de réaction est essentielle pour protéger les utilisateurs contre les attaques potentielles.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  2. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  3. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  4. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  5. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  6. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
Tags:

Plus d'actu

tuto linux configuration client ntp

Configurer facilement le client NTP de Debian 12 – Tutoriel complet

14 heures ago Julien Castex
Microsoft Entra - Configuration MFA obligatoire dès la première connexion

Microsoft renforce l’authentification multifacteurs dans sa Secure Future Initiative

18 heures ago Julien Castex
Un patch non officiel disponible pour une zero-day dans Windows Themes

Découverte d’une nouvelle faille zero-day dans Windows Themes – Patch de sécurité non officiel à télécharger

20 heures ago Julien Castex

Vous avez peut-être manqué

Ulefone dévoile le Armor Mini 20T Pro, Armor Mini 20 Pro et Armor Mini 20 4G, smartphones compacts et robustes.

60 minutes ago Romain Barry
PlayStation CEOs Hideaki Nishino, Hermen Hulst on Video Game Strategy

Les co-CEOs de PlayStation révèlent leur stratégie face aux défis de l’industrie

7 heures ago Alex Lopez
This is the HONOR Magic7 Pro, coming with Snapdragon 8 Elite

La série HONOR Magic7 sera lancée mondialement : c’est officiel

8 heures ago Julien Castex
Google is now selling the Pixel Cap and other merch

Découvrez le nouvel accessoire Google Pixel Cap et vêtements exclusifs

9 heures ago Julien Castex