24 novembre 2024

Krusell France

Ta dose d'actu digital !

Découverte d’une faille zero-day critique dans les NAS QNAP : comment se protéger ?

4 semaines ago Julien Castex
QNAP - Vulnérabilité CVE-2024-50388
Rate this post

Correction rapide d’une faille de sécurité zero-day dans une application QNAP :

Sommaire masquer
1 La découverte de la vulnérabilité
2 L’exploitation de la vulnérabilité
3 Les mesures de sécurité à prendre
4 Actualités similaires :

La découverte de la vulnérabilité

La compétition de hacking Pwn2Own Ireland 2024 a révélé une faille de sécurité zero-day dans l’application HBS 3 Hybrid Backup Sync de QNAP, utilisée sur ses NAS. Cette vulnérabilité, référencée sous le code CVE-2024-50388, a été identifiée par des chercheurs en sécurité lors de cet événement.

L’exploitation de la vulnérabilité

L’équipe Viettel Cyber Security a réussi à exploiter cette vulnérabilité sur un NAS QNAP TS-464 lors de la compétition. En exploitant cette faille, ils ont pu exécuter du code arbitraire sur l’appareil et obtenir des privilèges administrateurs, obtenant ainsi une récompense de 4 points et 10 000 dollars.

Les mesures de sécurité à prendre

La vulnérabilité affecte les utilisateurs des versions 25.1.x de l’application HBS 3 Hybrid Backup Sync. Il est recommandé de mettre à jour vers la version 25.1.1.673 ou une version ultérieure pour se protéger contre cette faille de sécurité. Si vous ne voyez pas de mise à jour disponible, c’est que votre application est déjà à jour.

La réactivité de QNAP dans la résolution de cette faille est à souligner, le patch ayant été déployé seulement 5 jours après sa découverte. Cette rapidité de réaction est essentielle pour protéger les utilisateurs contre les attaques potentielles.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  2. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  3. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  4. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  5. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  6. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

3 jours ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

3 jours ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

4 jours ago Julien Castex

Vous avez peut-être manqué

PS6 Leak May Have Already Revealed Console's Release Date

Le PS6 pourrait sortir en 2027 selon des fuites sur la date de lancement

2 heures ago Alex Lopez
Asus unveils ROG Phone 9 and 9 Pro with Snapdragon 8 Elite, Week 47 in review

Asus ROG Phone 9 Pro et S25 Ultra : les dernières nouveautés en 2022

3 heures ago Romain Barry
Galaxy Z Fold 6's paint may peel due to unofficial chargers

Samsung abandonne l’Exynos 2500 pour le Galaxy S25 au profit de Snapdragon 8 Elite

3 heures ago Julien Castex
Godfather of AI Warns of Powerful People Who Want Humans "Replaced by Machines"

La puissance de l’intelligence : Qui la contrôlera ?

3 heures ago Mia Dufresne