QNAP a publié une série de nouveaux correctifs qui corrigent plusieurs vulnérabilités de haute gravité qui affectent ses périphériques NAS exécutant les systèmes d’exploitation QES, QTS et QuTS hero.
Au total, cette dernière série de mises à jour de sécurité corrige six vulnérabilités qui affectent les anciennes versions des systèmes d’exploitation FreeBSD, Linux et 128 bits ZFS du fabricant de NAS.
TIM Security Red Team Research, Lodestone Security et le CFF de Topsec Alpha Team ont découvert et signalé ces bogues de sécurité à QNAP qui, s’ils ne sont pas corrigés, pourraient être utilisés pour effectuer une injection de commande ou un script intersite (XSS) sur les périphériques NAS de l’entreprise.
Alors que les vulnérabilités XSS pourraient permettre à un attaquant distant d’injecter du code malveillant dans des versions vulnérables des applications QNAP, les bogues d’injection de commandes pourraient être utilisés pour élever des privilèges, exécuter des commandes arbitraires ou même prendre le contrôle du système d’exploitation sous-jacent d’un appareil.
Sommaire
Vulnérabilités NAS
Bien que QNAP ait publié des correctifs pour six vulnérabilités différentes dans son logiciel, tous ces problèmes ont déjà été résolus dans QES 2.1.1 Build 20201006 et versions ultérieures, QTS 4.5.1.1495 build 20201123 et ultérieur et QuTS hero h4.5.1.1491 build 20201119 et plus tard.
Cela signifie que la mise à jour du logiciel de votre appareil NAS est le moyen le plus simple et le plus rapide de remédier aux six vulnérabilités. Pour ce faire, vous devrez vous connecter à QES, QTS ou QuTS hero en tant qu’administrateur et accéder à Panneau de configuration> Système> Mise à jour du micrologiciel. Dans la section Live Update, vous devrez cliquer sur Check for Update pour que QES, QTS ou QuTS Hero télécharge et installe la dernière mise à jour disponible.
De plus, la mise à jour peut également être téléchargée et installée manuellement en visitant le Centre de téléchargement de support sur le site Web de QNAP.
Comme les périphériques NAS sont souvent utilisés pour sauvegarder des fichiers et des données sensibles, il est de la plus haute importance de les mettre à jour pour empêcher les pirates d’exploiter les vulnérabilités connues.
Via BleepingComputer
