Alerte Cyber : Failles de sécurité critiques dans les produits Qnap Failles de sécurité critiques dans les produits Qnap
Risques
Votre système est exposé à des risques graves tels que l'espionnage, le vol ou même la destruction de vos données à la suite d'une prise de contrôle à distance de vos équipements.
Description
Des failles de sécurité critiques ont été découvertes dans plusieurs logiciels des serveurs de stockage en réseau (NAS) de Qnap. L'exploitation de ces vulnérabilités par des individus malveillants peut leur permettre de prendre le contrôle à distance des équipements concernés, entraînant ainsi des activités d'espionnage, de vol ou même de destruction de données confidentielles.Il est à craindre que des cybercriminels exploitent rapidement ces failles pour mener des attaques de grande ampleur contre les systèmes vulnérables. Qnap a réagi en publiant des mises à jour visant à corriger ces vulnérabilités et à protéger les utilisateurs contre leur exploitation.
Systèmes concernés
Les versions affectées incluent :
- QTS 5.x, 4.5.x
- QuTS hero h5.x, h4.5.x
- QuTScloud c5.x
- myQNAPcloud 1.0.x
- myQNAPcloud Link 2.4.x
- Media Streaming Add-on 500.1.x
Mesures à prendre
Il est impératif de mettre à jour rapidement vos équipements avec les correctifs de sécurité fournis par l'éditeur.
Procédure
Consultez les bulletins de sécurité de l'éditeur pour obtenir les correctifs :
Besoin d'assistance ?
Pour obtenir de l'aide dans la mise en œuvre de ces mesures, vous pouvez consulter Cybermalveillance.gouv.fr pour trouver des prestataires de proximité pouvant vous apporter leur soutien en cliquant : ICI .