AccueilActualités informatiqueQnap comble les failles critiques des logiciels malveillants dans les modèles de...

Qnap comble les failles critiques des logiciels malveillants dans les modèles de NAS

Toute personne possédant un périphérique de stockage en réseau (NAS) de Qnap doit mettre à jour le logiciel en raison de plusieurs failles de sécurité. Cependant, tous les appareils ne sont pas concernés par ces lacunes. Certains modèles d’interrupteurs du fabricant sont également vulnérables.

A « critique« La vulnérabilité (CVE-2021-34344) n’affecte que les systèmes NAS utilisant le logiciel QUSBCam2. Cette vulnérabilité peut servir de passerelle pour un code malveillant. Qnap affirme avoir équipé les versions suivantes contre de telles attaques :

  • QTS 4.5.4 : QUSBCam2 1.1.4 (2021/07/30)
  • QTS 4.3.6 : QUSBCam2 1.1.4 (2021/07/30)
  • QuTS héros h4.5.3 : QUSBCam2 1.1.4 (2021/07/30)

Aussi les deux autres « critique » Les vulnérabilités de code malveillant (CVE-2021-34345, CVE-2021-34346) n’affectent pas tous les modèles de NAS. Mais seulement ceux qui utilisent l’extension de stockage du NVR. Les développeurs affirment avoir corrigé NVR Storage Expansion 1.0.6 (2021/08/03).

Trois autres vulnérabilités (CVE-2021-28816 « haut« , CVE-2021-34343 « haut« , CVE-2018-19957 « moyen« ) menacent tous les modèles NAS. Qnap liste les versions corrigées de QTS dans les messages d’avertissement.

  • Vulnérabilités de débordement de la pile dans QTS, QuTS hero et QuTScloud
  • En-têtes de sécurité HTTP insuffisants dans QTS, QuTS hero et QuTScloud

Le modèle de routeur QSW-M2116P-2T2S et tous les routeurs équipés de QuNetSwitch sont vulnérables à une attaque via une faille de sécurité (CVE-2021-28813 « high »). En cas de succès, les attaquants pourraient consulter des informations sensibles. Ces versions sont équipées contre cela :

    • QSW-M2116P-2T2S 1.0.6 build 21071
    • QGD-1600P : QuNetSwitch 1.0.6.150
    • QGD-1602P : QuNetSwitch 1.0.6.1509
    • QGD-3014PT : QuNetSwitch 1.0.6.1519


(des)

Plus d'articles