Synology et QNAP mettent en garde contre les failles de sécurité des NAS
Certaines versions du système d'exploitation des fabricants de NAS Synology et QNAP présentent des failles de sécurité. Les mises à jour du système ne sont pas encore disponibles pour toutes les versions.
QNAP et Synology mettent actuellement en garde contre des vulnérabilités de sécurité dans leurs solutions NAS. Ces vulnérabilités permettent à des attaquants distants d'accéder à des informations sensibles et éventuellement d'exécuter du code arbitraire via une version vulnérable des systèmes d'exploitation des NAS. Chez Synology, les versions DSM 7.0, DSM 6.2 et SMR 1.2 sont concernées. Seule la version DSM 7.1 n'est pas touchée.
Chez QNAP, les versions concernées sont entre autres QTS 5.0.x ainsi que QTS 4.5.4 et plus, mais aussi QTS 4.3.6 ou QTS 4.3.4 et plus tard. Chez QNAP, le fabricant recommande de désactiver le protocole AFP jusqu'à ce qu'une mise à jour soit disponible.
Source : Blog de Cachy
(Visité 106 fois, 1 visites aujourd'hui)
