QNAP, fabricant taïwanais de périphériques de stockage en réseau (NAS), a publié vendredi des mises à jour de sécurité pour corriger neuf faiblesses de sécurité, y compris un problème critique qui pourrait être exploité pour prendre le contrôle d’un système affecté.
« Une vulnérabilité a été signalée comme affectant les NVR QNAP VS Series exécutant QVR, » QNAP mentionné dans un avis. « Si elle est exploitée, cette vulnérabilité permet à des attaquants distants d’exécuter des commandes arbitraires. »
Suivi comme CVE-2022-27588 (score CVSS : 9,8), la vulnérabilité a été corrigée dans QVR 5.1.6 build 20220401 et versions ultérieures. Le centre de coordination de l’équipe japonaise d’intervention d’urgence informatique (JPCERT/CC) est crédité d’avoir signalé la faille.
Outre la lacune critique, QNAP a également résolu trois bogues de gravité élevée et cinq bogues de gravité moyenne dans son logiciel –