Plusieurs vulnérabilités ont été découvertes dans les outils QNAP, affectant directement la sécurité des données. Ces failles pourraient permettre à des cybercriminels de voler des informations sensibles stockées sur les NAS. QNAP a publié une mise à jour de sécurité qu’il est crucial d’appliquer rapidement.
QNAP corrige des failles critiques dans son application License Center
QNAP a déployé en début d’année une mise à jour pour son application License Center, version 2.0.x, destinée à corriger des failles de sécurité importantes. Ces vulnérabilités, bien que classées comme modérées, peuvent pourtant avoir un impact sérieux. Elles affectent la gestion mémoire et ouvrent la porte à des attaques ciblées.
Un compte utilisateur standard peut suffire à exploiter l’une des failles identifiées (CVE-2025-52871). L’attaque permet alors de lire des données en mémoire qui devraient rester confidentielles. Ce type d’accès non autorisé est particulièrement préoccupant dans un environnement professionnel où des informations confidentielles sont stockées.
Les vulnérabilités détaillées et leurs risques
La première faille, un problème de lecture hors limite en mémoire, donne accès à des données sensibles simplement par un compte standard authentifié. La seconde, une vulnérabilité plus grave de débordement de tampon (CVE-2025-53597), requiert un accès administrateur pour être exploitée. La conséquence peut aller d’un crash système à la modification arbitraire de la mémoire.
Cette seconde faille peut provoquer un déni de service ou mener à une instabilité durable de l’équipement. La possibilité pour un hacker d’altérer la mémoire à distance est toujours une menace sérieuse pour l’intégrité des données. Ce type de bug est souvent constaté dans des systèmes mal patchés ou mal configurés.
Comment se prémunir contre ces attaques sur les NAS QNAP
La mise à jour corrective se trouve à la version 2.0.36 de License Center et doit être appliquée sans délai. Il est conseillé aux administrateurs réseaux d’accéder au centre d’applications via QTS ou QuTS Hero et de vérifier la disponibilité d’un patch. Cliquer sur “Update” permet de télécharger et installer automatiquement la nouvelle version protégée.
Ignorer ces correctifs peut entraîner une compromission complète des systèmes NAS, avec perte de contrôle ou exposition des données. L’exploitation se produit souvent après obtention d’un accès initial. La vigilance sur la gestion des comptes utilisateur et sur la régularité des mises à jour est donc primordiale.
Des failles prévenues grâce à la communauté de chercheurs
QNAP a reconnu publiquement le travail du chercheur Coral qui a signalé ces failles avant qu’elles ne puissent être massivement exploitées. Cette collaboration entre la firme et la communauté contribue à limiter les risques. Elle rappelle que la sécurité informatique est une responsabilité partagée où chaque correctif compte.
Dans un contexte où les attaques visant les systèmes de stockage se multiplient, la prudence s’impose. Vous devez toujours valider vos politiques de sécurité et vérifier que vos NAS tournent sur les dernières versions des logiciels. Une faille non corrigée sur ce type d’équipement est une porte ouverte à des attaques malveillantes souvent dévastatrices.
Source: gbhackers.com
- Windows 11 : Test complet des mises à jour de mars 2026 – Nouvelles fonctionnalités, améliorations et corrections détaillées - mars 12, 2026
- Windows 11 KB5079473 : nouveautés et liens de téléchargement direct pour une installation hors ligne - mars 11, 2026
- fonctionnalités de Windows 11 qui ralentissent votre ordinateur - mars 10, 2026
