21 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez vite le correctif de sécurité pour Synology Photos sur DSM pour protéger votre NAS!

2 semaines ago Julien Castex
Synology - Faille zero-day CVE-2024-10443
Rate this post

Une nouvelle faille de sécurité zero-day a été récemment découverte dans Synology Photos, une application pour DSM, le système d’exploitation pour NAS de Synology. Cette vulnérabilité a été identifiée lors de la compétition de hacking Pwn2Own. Voyons en détail ce qu’il en est.

Sommaire masquer
1 La faille de sécurité dans Synology Photos
2 La réaction de Synology et la publication d’un correctif
3 Comment sécuriser son NAS ?
4 Actualités similaires :

La faille de sécurité dans Synology Photos

Lors de la compétition de hacking Pwn2Own Ireland 2024 qui s’est déroulée du 22 au 25 octobre 2024, plusieurs vulnérabilités ont été mises en lumière. Parmi celles-ci, une faille de sécurité a été décelée dans Synology Photos pour DSM, ainsi que dans l’application de sauvegarde pour NAS QNAP (CVE-2024-50388).

Synology Photos, une application développée par le fabricant de NAS lui-même, permet la gestion de bibliothèques de photos et vidéos personnelles sur un NAS, avec une synchronisation automatique entre un smartphone et le NAS. Bien qu’elle ne soit pas préinstallée sur DSM, Synology Photos compte plus de 9 millions de téléchargements.

Désignée sous la référence CVE-2024-10443, la nouvelle faille zero-day a été identifiée par Rick de Jager, un chercheur en sécurité de chez Midnight Blue. Cette vulnérabilité, baptisée “RISK:STATION”, peut permettre à un attaquant non authentifié d’exécuter du code en tant que root sur les NAS Synology DiskStation et BeeStation. Synology décrit cette faille comme critique, permettant à des attaquants distants d’exécuter un code arbitraire.

La réaction de Synology et la publication d’un correctif

Après la démonstration de la vulnérabilité à Synology, un correctif a été rapidement mis à disposition pour résoudre ce problème. Il est essentiel de souligner la réactivité de Synology dans cette situation. Selon les règles de la compétition, les entreprises disposent de 90 jours pour diffuser un correctif avant que la Zero Day Initiative de Trend Micro ne publie les détails techniques des vulnérabilités découvertes.

Comment sécuriser son NAS ?

Si vous utilisez Synology Photos, il est crucial d’installer la mise à jour de sécurité suivante :

Pour DSM 7.2 :

Synology Photos 1.7 pour DSM 7.2 : mettre à jour vers la version 1.7.0-0795 ou ultérieure.

Synology Photos 1.6 pour DSM 7.2 : mettre à jour vers la version 1.6.2-0720 ou ultérieure.

Assurez-vous également de mettre à jour BeePhotos pour BeeStation OS dans les versions suivantes :

BeePhotos pour BeeStation OS 1.1 : mise à jour vers la version 1.1.0-10053 ou supérieure.

BeePhotos pour BeeStation OS 1.0 : mise à jour vers la version 1.0.2-10026 ou supérieure.

En cas d’exposition de votre NAS sur Internet et d’utilisation de Synology Photos, il est fortement recommandé d’appliquer ces mises à jour le plus rapidement possible. Bien que la vulnérabilité ne soit actuellement pas exploitée dans des cyberattaques, la situation pourrait évoluer.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Broadcom révèle un correctif de sécurité pour protéger VMware vCenter Server
  2. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  3. Comment protéger votre VMware vCenter Server des failles de sécurité CVE-2024-38812 et CVE-2024-38813 ?
  4. Alerte sécurité : Faille zero-day dans les firewalls Check Point, un correctif d’urgence publié
  5. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  6. Découvrez comment vous protéger des failles de sécurité sur les processeurs Samsung
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

7 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

9 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

11 heures ago Julien Castex

Vous avez peut-être manqué

Google Gemini's Tasks & Keep extensions now available on web

Google rend l’analyse de fichiers sur Gemini plus facile qu’auparavant.

7 minutes ago Julien Castex
First details on MLB The Show 25, plus looking towards the future of MLB The Show

Nouvelles révélations sur MLB The Show 24 et les améliorations de MLB The Show 25

1 heure ago Alex Lopez
The best social casinos you can access on Android

Les Meilleurs Casinos Sociaux Android: Choisissez votre Préféré!

1 heure ago Julien Castex
Xiaomi's best mid-range smartphones will go global on December 9

Xiaomi annonce l’arrivée mondiale de sa série Redmi Note 14 de smartphones milieu de gamme

3 heures ago Julien Castex