Les utilisateurs de QNAP peuvent se sentir soulagés, car la société vient de publier des correctifs pour sept vulnérabilités critiques découvertes lors du concours Pwn2Own d’Irlande en 2025. Ce concours, connu pour ses défis en matière de cybersécurité, a mis en lumière des failles dans les systèmes QTS et QuTS hero ainsi que dans plusieurs applications de l’entreprise. Je vais vous détailler ces vulnérabilités et les étapes à suivre pour protéger vos appareils.
Les vulnérabilités détectées
Les failles, référencées sous les identifiants CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, affectent non seulement le système d’exploitation QTS et QuTS hero, mais également des applications telles que Hyper Data Protector, Malware Remover et HBS 3 Hybrid Backup Sync. Des équipes de sécurité, comme le Summoning Team, DEVCORE, Team DDOS, et un stagiaire de CyCraft, ont démontré ces failles pendant le concours, soulignant l’importance de garder ses systèmes à jour.
Comment corriger les failles
Pour remédier à ces problèmes de sécurité, QNAP recommande fortement aux utilisateurs de mettre à jour leurs logiciels vers des versions spécifiques :
- Hyper Data Protector 2.2.4.1 et ultérieures
- Malware Remover 6.6.8.20251023 et ultérieures
- HBS 3 Hybrid Backup Sync 26.2.0.938 et ultérieures
- QTS 5.2.7.3297 build 20251024 et ultérieures
- QuTS hero h5.2.7.3297 build 20251024 et ultérieures
- QuTS hero h5.3.1.3292 build 20251024 et ultérieures
Pour vérifier si votre système est à jour, connectez-vous à QTS ou QuTS Hero en tant qu’administrateur. Achetez ensuite vers Panneau de configuration > Système > Mise à jour du micrologiciel et cliquez sur « Vérifier les mises à jour » sous Mise à jour en direct.
Mettre à jour les applications vulnérables
Pour les applications identifiées, la procédure est également simple. Connectez-vous à QTS ou QuTS hero en tant qu’administrateur, ouvrez le Centre d’applications et utilisez la barre de recherche pour trouver l’application que vous souhaitez mettre à jour. Cliquez sur « Mettre à jour », puis confirmez l’action. Cela garantit que votre appareil reste sécurisé face à d’éventuelles exploitations.
Conseils pour une sécurité optimale
QNAP insiste sur l’importance de garder votre système à jour régulièrement pour bénéficier des corrections de sécurité. Pensez également à changer tous vos mots de passe pour une sécurité accrue. Si vous souhaitez en savoir plus sur ces vulnérabilités, je vous invite à consulter les avis de sécurité publiés par QNAP que vous pouvez trouver ici : Source.
- AMD dévoile le Ryzen 7 9850X3D : une prouesse 3D V-Cache pour des performances de jeu encore inégalées - décembre 1, 2025
- Steam Machine : Linus Tech Tips dévoile un tarif de 699,99 dollars - novembre 30, 2025
- Cyber Monday : l’opportunité idéale pour équiper votre maison d’un NAS performant - novembre 29, 2025