Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique
imprimer la page

Alerte Cyber : Failles de sécurité critiques dans les produits Qnap

Publié le 06 Mai 2024

Alerte cyber faille de sécurité qnap vulnérabilité

Temps de lecture : 59 min

 
 
 
Alerte cybersécurité
 
Failles de sécurité critiques dans les produits Qnap
 
Date de l’alerte : 06 mai 2024
 
 
Risques
 
 
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
 
 
Description
 
 
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.

L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.

Des cybercriminels pourraient très prochainement exploiter ces failles pour conduire des attaques massives contre les systèmes vulnérables.

Qnap a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
 
 
Systèmes concernés
 
 
  • QTS 5.x, 4.5.x
  • QuTS hero h5.x, h4.5.x
  • QuTScloud c5.x
  • myQNAPcloud 1.0.x
  • myQNAPcloud Link 2.4.x
  • Media Streaming Add-on 500.1.x
 
 
Mesures à prendre
 
 
Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par l’éditeur.
 
 
Procédure
 
 
 
 
Besoin d’assistance ?
 
 
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.
 
 
Références
 
Avez-vous trouvé cet article intéressant et utile ?
* le commentaire ne sera pas visible aux yeux de tous

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES