{"id":1093854,"date":"2024-01-09T18:09:18","date_gmt":"2024-01-09T20:09:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-nouvelles-vulnerabilites-decouvertes-dans-qnap-et-kyocera-device-manager\/"},"modified":"2024-01-09T18:09:22","modified_gmt":"2024-01-09T20:09:22","slug":"alerte-nouvelles-vulnerabilites-decouvertes-dans-qnap-et-kyocera-device-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-nouvelles-vulnerabilites-decouvertes-dans-qnap-et-kyocera-device-manager\/","title":{"rendered":"Alerte\u00a0: nouvelles vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans QNAP et Kyocera Device Manager"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau \/ Protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-nouvelles-vulnerabilites-decouvertes-dans-QNAP-et-Kyocera-Device-Manager.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le syst\u00e8me Kyocera <a rel=\"nofollow noopener\" href=\"https:\/\/www.kyoceradocumentsolutions.us\/en\/products\/software\/kyocera-device-manager.html\" target=\"_blank\">Gestionnaire de p\u00e9riph\u00e9riques<\/a> produit qui pourrait \u00eatre exploit\u00e9 par des acteurs malveillants pour mener des activit\u00e9s malveillantes sur les syst\u00e8mes affect\u00e9s.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 permet aux attaquants de forcer les tentatives d&#8217;authentification sur leurs propres ressources, comme un partage SMB malveillant, pour capturer ou relayer les informations d&#8217;identification hach\u00e9es d&#8217;Active Directory si la politique de s\u00e9curit\u00e9 &#8216;Restreindre NTLM\u00a0: trafic NTLM sortant vers des serveurs distants&#8217; n&#8217;est pas activ\u00e9e&#8221;, Trustwave <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/cve-2023-50916-authentication-coercion-vulnerability-in-kyocera-device-manager\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Suivi comme <strong>CVE-2023-50916<\/strong>Kyocera, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.kyoceradocumentsolutions.us\/en\/about-us\/pr-and-award-certifications\/press\/kyocera-device-manager-cve-2023-50196-vulnerability-solution-update.html\" target=\"_blank\">consultatif<\/a> publi\u00e9 \u00e0 la fin du mois dernier, l&#8217;a d\u00e9crit comme un probl\u00e8me de travers\u00e9e de chemin qui permet \u00e0 un attaquant d&#8217;intercepter et de modifier un chemin local pointant vers l&#8217;emplacement de sauvegarde de la base de donn\u00e9es vers un chemin UNC (Universal Naming Convention).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ceci, \u00e0 son tour, am\u00e8ne l&#8217;application Web \u00e0 tenter d&#8217;authentifier le chemin UNC malveillant, ce qui entra\u00eene un acc\u00e8s non autoris\u00e9 aux comptes des clients et un vol de donn\u00e9es.  De plus, selon la configuration de l\u2019environnement, il pourrait \u00eatre exploit\u00e9 pour r\u00e9aliser des attaques par relais NTLM.<\/p>\n<p>Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans Kyocera Device Manager version 3.1.1213.0.<\/p>\n<h3>QNAP publie des correctifs pour plusieurs failles<\/h3>\n<p>Ce d\u00e9veloppement intervient alors que QNAP a publi\u00e9 des correctifs pour plusieurs failles, notamment des vuln\u00e9rabilit\u00e9s de haute gravit\u00e9 affectant QTS et QuTS Hero, QuMagie, Netatalk et Video Station.<\/p>\n<p>Cela comprend <a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-64\" target=\"_blank\">CVE-2023-39296<\/a>un prototype de vuln\u00e9rabilit\u00e9 de pollution qui pourrait permettre \u00e0 des attaquants distants de \u00ab remplacer les attributs existants par des attributs de type incompatible, ce qui pourrait provoquer un crash du syst\u00e8me \u00bb.<\/p>\n<p>La lacune a \u00e9t\u00e9 corrig\u00e9e dans les versions QTS 5.1.3.2578 build 20231110 et QuTS hero h5.1.3.2578 build 20231110.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une br\u00e8ve description des autres d\u00e9fauts notables est la suivante\u00a0:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-23\" target=\"_blank\"><strong>CVE-2023-47559<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 de cross-site scripting (XSS) dans QuMagie qui pourrait permettre aux utilisateurs authentifi\u00e9s d&#8217;injecter du code malveillant via un r\u00e9seau (abord\u00e9 dans QuMagie 2.2.1 et versions ult\u00e9rieures)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-23\" target=\"_blank\"><strong>CVE-2023-47560<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commandes du syst\u00e8me d&#8217;exploitation dans QuMagie qui pourrait permettre aux utilisateurs authentifi\u00e9s d&#8217;ex\u00e9cuter des commandes via un r\u00e9seau (abord\u00e9e dans QuMagie 2.2.1 et versions ult\u00e9rieures)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-55\" target=\"_blank\"><strong>CVE-2023-41287<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection SQL dans Video Station qui pourrait permettre aux utilisateurs d&#8217;injecter du code malveillant via un r\u00e9seau (abord\u00e9e dans Video Station 5.7.2 et versions ult\u00e9rieures)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-55\" target=\"_blank\"><strong>CVE-2023-41288<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commandes du syst\u00e8me d&#8217;exploitation dans Video Station qui pourrait permettre aux utilisateurs d&#8217;ex\u00e9cuter des commandes via un r\u00e9seau (abord\u00e9e dans Video Station 5.7.2 et versions ult\u00e9rieures)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-22\" target=\"_blank\"><strong>CVE-2022-43634<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9 dans Netatalk qui pourrait permettre aux attaquants d&#8217;ex\u00e9cuter du code arbitraire (abord\u00e9e dans QTS 5.1.3.2578 build 20231110 et QuTS hero h5.1.3.2578 build 20231110)<\/li>\n<\/ul>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que les failles aient \u00e9t\u00e9 exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage, il est recommand\u00e9 aux utilisateurs de prendre des mesures pour mettre \u00e0 jour leurs installations vers la derni\u00e8re version afin d&#8217;att\u00e9nuer les risques potentiels.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-new-vulnerabilities-discovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du r\u00e9seau \/ Protection des donn\u00e9es Une faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le syst\u00e8me Kyocera Gestionnaire de p\u00e9riph\u00e9riques produit qui pourrait \u00eatre exploit\u00e9 par des acteurs malveillants pour mener des activit\u00e9s malveillantes sur les syst\u00e8mes affect\u00e9s. &#8220;Cette vuln\u00e9rabilit\u00e9 permet aux attaquants de forcer les tentatives d&#8217;authentification sur leurs propres ressources, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1093855,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4747,4168,4165,4161,200267,429,5857,34100,147269,4159,4171,200271,7842,200268,120,200269,200270,27510,128318,4172,4169,4166,4164,12365],"class_list":["post-1093854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-decouvertes","tag-device","tag-kyocera","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-manager","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-qnap","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1093854"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1093855"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1093854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1093854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1093854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}