QNAP : deux failles 0-day corrigées dans QTS 4.5, des mises à jour arrivent pour les autres NAS
Le 06 avril 2021 à 08h15
1 min
Sciences et espace
Sciences
Elles portent les références CVE-2020-2509 et CVE-2021-36195, comme l’indique Threat Post. Les chercheurs les ont signalées au fabricant en octobre et novembre dernier, mais elles n’ont visiblement toujours pas été bouchées sur tous les modèles concernés.
Elles permettent de prendre possession d’un NAS à distance (via le Web Server et/ou le DNLA Server), avec tous les ravages que cela peut entraîner. Quelques détails techniques sont donnés par ici.
Les NAS avec QTS en version 4.5 ont droit à une mise à jour (pensez à vérifier que la dernière mouture est bien installée sur votre machine), mais pas encore les anciens modèles comme le TS-231.
Devant la dangerosité des failles, QNAP précise qu’il proposera un correctif dans les prochaines semaines, sans plus de précisions.
Le 06 avril 2021 à 08h15
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/04/2021 à 21h08
Une attaque via le dlna, c’est facheux. J’imagine que des règles de pare-feux peuvent réduire la surface d’attaque.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?