Cybermalveillance.gouv.fr lance une alerte concernant des failles de sécurité critiques dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Cybermalveillance.gouv.fr a déclenché le 6 mai une “alerte cybersécurité”. Mis en place en juillet 2021, ce dispositif est lancé dès lors qu’une menace ou une faille critique est identifiée et qualifiée en tant que telle conjointement par l’ANSSI et Cybermalveillance.gouv.fr. Les systèmes concernés sont les suivants :
Quels risques ?
Dans le cas du jour, l’exploitation des vulnérabilités des NAS Qnap par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction d’informations confidentielles. Des cybercriminels pourraient très prochainement exploiter ces failles pour conduire des attaques massives contre les systèmes vulnérables.
Qnap a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
