Accueil > Alertes CERT-MC > AVIS CERTMC - 2020 - AVI - 01

AVIS CERTMC - 2020 - AVI - 01

Objet : Vulnérabilités dans QNAP NAS

Référence : CERTMC-2020-AVI-01

Risque(s)

- Exécution de code arbitraire à distance
- Vols d'identifiants
- Contournement de la politique de sécurité

Systèmes affectés

- QNAP NAS

Résumé

QNAP Systems, Inc. (QNAP), un éditeur de solutions informatiques de mise en réseau et de stockage, a publié un communiqué en réponse à un rapport selon lesquels le logiciel malveillant QSnatch vise les NAS QNAP et essaie d’en obtenir l’accès. Le 1er novembre 2019, QNAP a mis à jour son appli Malware Remover pour le système d’exploitation QTS afin de détecter et de supprimer les logiciels malveillants des NAS QNAP. Le 2 novembre 2019, QNAP a également publié une mise à jour de notice de sécurité afin de traiter le problème. Nous encourageons vivement les utilisateurs à installer la dernière version de l’appli Malware Remover depuis le QTS App Center ou par téléchargement manuel depuis le site Web de QNAP. Aussi, QNAP recommande d’effectuer une série d’actions pour améliorer la sécurité des NAS QNAP. Elles sont détaillées dans la notice de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité pour Malware QSnatch
https://www.qnap.com/fr-fr/security-advisory/nas-201911-01
- Réponse aux attaques de QSnatch : Agissez pour sécuriser votre NAS QNAP
https://www.qnap.com/fr-fr/news/2019/r%C3%A9ponse-aux-attaques-de-qsnatch-agissez-pour-s%C3%A9curiser-votre-nas-qnap
- QSnatch - Malware designed for QNAP NAS devices
https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices

AVIS CERTFR - 2020 - AVI - 332

02 juin 2020
actualite

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2020-AVI-332Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèm... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 331

02 juin 2020
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-331Risque(s) - Non spécifié par l'éditeur - Exécution de code arbit... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTMC-2020-AVI-01