{"id":583810,"date":"2023-01-31T04:26:23","date_gmt":"2023-01-31T06:26:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/qnap-corrige-une-vulnerabilite-critique-dans-les-appareils-nas-avec-les-dernieres-mises-a-jour-de-securite\/"},"modified":"2023-01-31T04:26:25","modified_gmt":"2023-01-31T06:26:25","slug":"qnap-corrige-une-vulnerabilite-critique-dans-les-appareils-nas-avec-les-dernieres-mises-a-jour-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/qnap-corrige-une-vulnerabilite-critique-dans-les-appareils-nas-avec-les-dernieres-mises-a-jour-de-securite\/","title":{"rendered":"QNAP corrige une vuln\u00e9rabilit\u00e9 critique dans les appareils NAS avec les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La soci\u00e9t\u00e9 ta\u00efwanaise QNAP a publi\u00e9 des mises \u00e0 jour pour rem\u00e9dier \u00e0 une faille de s\u00e9curit\u00e9 critique affectant ses p\u00e9riph\u00e9riques de stockage en r\u00e9seau (NAS) qui pourrait entra\u00eener une injection de code arbitraire.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27596\" target=\"_blank\"><strong>CVE-2022-27596<\/strong><\/a>, la vuln\u00e9rabilit\u00e9 est not\u00e9e 9,8 sur un maximum de 10 sur l&#8217;\u00e9chelle de notation CVSS.  Cela affecte QTS 5.0.1 et QuTS hero h5.0.1.<\/p>\n<p>\u00ab Si elle est exploit\u00e9e, cette vuln\u00e9rabilit\u00e9 permet aux attaquants distants d&#8217;injecter du code malveillant \u00bb, QNAP <a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-23-01\" target=\"_blank\">m&#8217;a dit<\/a> dans un avis publi\u00e9 lundi.<\/p>\n<p>Les sp\u00e9cificit\u00e9s techniques exactes entourant la faille ne sont pas claires, mais la base de donn\u00e9es nationale des vuln\u00e9rabilit\u00e9s (NVD) du NIST l&#8217;a class\u00e9e comme une vuln\u00e9rabilit\u00e9 d&#8217;injection SQL.<\/p>\n<p>Cela signifie qu&#8217;un attaquant pourrait envoyer des requ\u00eates SQL sp\u00e9cialement con\u00e7ues de sorte qu&#8217;elles pourraient \u00eatre militaris\u00e9es pour contourner les contr\u00f4les de s\u00e9curit\u00e9 et acc\u00e9der ou modifier des informations pr\u00e9cieuses.<\/p>\n<p>&#8220;Tout comme il peut \u00eatre possible de lire des informations sensibles, il est \u00e9galement possible d&#8217;apporter des modifications ou m\u00eame de supprimer ces informations avec une attaque par injection SQL&#8221;, selon <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/89.html\" target=\"_blank\">MITRE<\/a>.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans les versions QTS 5.0.1.2234 build 20221201 et ult\u00e9rieures, ainsi que QuTS hero h5.0.1.2248 build 20221215 et ult\u00e9rieures.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s zero-day des appareils QNAP expos\u00e9s ont \u00e9t\u00e9 exploit\u00e9es par DeadBolt <a rel=\"nofollow noopener\" href=\"https:\/\/nakedsecurity.sophos.com\/2022\/09\/07\/deadbolt-ransomware-rears-its-head-again-attacks-qnap-devices\/\" target=\"_blank\">ran\u00e7ongiciel<\/a> acteurs pour p\u00e9n\u00e9trer les r\u00e9seaux cibles, ce qui rend essentiel la mise \u00e0 jour vers la derni\u00e8re version afin d&#8217;att\u00e9nuer les menaces potentielles.<\/p>\n<p>Pour appliquer les mises \u00e0 jour, il est conseill\u00e9 aux utilisateurs de se connecter \u00e0 QTS ou QuTS hero en tant qu&#8217;administrateur, d&#8217;acc\u00e9der \u00e0 Panneau de configuration > Syst\u00e8me > Mise \u00e0 jour du micrologiciel et de s\u00e9lectionner \u00ab V\u00e9rifier les mises \u00e0 jour \u00bb dans la section \u00ab Mise \u00e0 jour en direct \u00bb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/qnap-fixes-critical-vulnerability-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des donn\u00e9es \/ Vuln\u00e9rabilit\u00e9 La soci\u00e9t\u00e9 ta\u00efwanaise QNAP a publi\u00e9 des mises \u00e0 jour pour rem\u00e9dier \u00e0 une faille de s\u00e9curit\u00e9 critique affectant ses p\u00e9riph\u00e9riques de stockage en r\u00e9seau (NAS) qui pourrait entra\u00eener une injection de code arbitraire. Suivi comme CVE-2022-27596, la vuln\u00e9rabilit\u00e9 est not\u00e9e 9,8 sur un maximum de 10 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":583811,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,84,4168,6815,22,4158,4165,4161,429,119,3995,4157,4159,4171,4170,65,4167,5115,4160,5266,4163,4162,27510,1835,4172,4169,196,4166,3667,4164],"class_list":["post-583810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-avec","tag-comment-pirater","tag-corrige","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dernieres","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nas","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-qnap","tag-securite","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/583810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=583810"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/583810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/583811"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=583810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=583810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=583810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}