Une récente mise à jour du firmware QNAP a suscité une véritable pagaille pour nombre d’utilisateurs. Depuis novembre, plusieurs propriétaires de NAS ont perdu l’accès à leurs données. Le coupable ? La version 5.2.2.2950 build 20241114, lancée avec de lourds défauts.
Comment une mise à jour censée sécuriser a causé un blocage massif
Cette mise à jour devait corriger des failles sérieuses présentes dans les NAS QNAP. En février 2023, une vulnérabilité critique avait été découverte, autorisant des injections SQL à distance. Elle exposait environ 30 000 appareils à des piratages.
Face au risque croissant d’attaques, notamment du ransomware DeadBolt, QNAP avait instauré des mises à jour d’urgence automatiques, même contre la volonté des utilisateurs. Ironie du sort, cette version supposée sécuriser s’est révélée défaillante au démarrage des NAS.
Certaines machines refusaient purement et simplement de procéder au login. Pire encore, l’absence de la fonctionnalité Python étouffait des applications vitales au bon fonctionnement du système. Initialement limité à quelques modèles comme TS-x53D et TS-x51, le problème s’est propagé bien au-delà, affectant une large gamme d’appareils.
Conseils pour limiter les risques d’accès non autorisé malgré la crise
QNAP recommande désormais de connecter ses NAS uniquement via un VPN ou d’autres méthodes sécurisées. Cette consigne s’adresse principalement à protéger vos données pendant leur transfert, surtout en période d’incertitude logicielle.
La prudence est plus que jamais de mise : même si les mises à jour automatiques semblent pratiques, dans ce contexte, elles peuvent exposer à des instabilités critiques. Opter pour un contrôle manuel ou un environnement fermé réduit les risques d’impact.
Réaction de QNAP et stratégies de restauration après la mise à jour défaillante
Face à la vague d’usagers bloqués, QNAP a réagi rapidement. Le firmware problématique a été retiré moins de 24 heures après son déploiement. Une version corrigée a été diffusée dans la foulée.
Les utilisateurs concernés se voient instruits de revenir à une version antérieure avant d’installer la mise à jour fixe. Sinon, le support QNAP reste disponible pour les accompagner.
Toutefois, cette solution n’est pas toujours suffisante : avec un NAS inaccessible, chaque minute sans accès peut entraîner des pertes financières et professionnelles considérables. C’est pourquoi toute mise à jour doit être testée rigoureusement avant déploiement.
Failles toujours présentes, un risque qui persiste malgré les correctifs
Un rapport du laboratoire WatchTowr a dévoilé pas moins de quinze vulnérabilités sur les systèmes QNAP et leur cloud. Certaines n’ont pas été corrigées après le délai réglementaire de 90 jours.
Cette situation a poussé WatchTowr à publier ses résultats, alertant la communauté sur un état de sécurité instable. Ne pas résoudre ces failles en temps voulu accroît la menace sur les NAS, déjà fragilisés par des mises à jour ratées.
Cette transparence forcée souligne la nécessité d’une vigilance accrue et d’une meilleure communication entre fabricants et utilisateurs. Les entreprises doivent intégrer ces risques dans leur politique de gestion des données et des mises à jour.
Source: tech.yahoo.com
- Microsoft s’attaque enfin au problème des applications web sous Windows 11 : une amélioration attendue de longue date - avril 8, 2026
- Pourquoi Microsoft impose la mise à jour Windows 11 25H2 à tous les PC éligibles - avril 7, 2026
- Téléchargez l’ISO Windows 11 25H2 (installateur hors ligne) et conservez toujours une copie sécurisée - avril 6, 2026
