Traduit de l'anglais depuis https://www.qnap.com/en/security-advisory/qsa-24-19
Vulnérabilité dans XZ Utils
Une vulnérabilité critique en matière de sécurité a été découverte dans les versions 5.6.0 et 5.6.1. Cette vulnérabilité permet un accès non autorisé à distance aux systèmes via une porte dérobée intégrée dans la bibliothèque liblzma. En cas d'exploitation, les utilisateurs risquent d'avoir un accès non autorisé à distance à leur système.
QTS, QuTS Hero et QuTScloud ne sont pas affectés.
Pour vérifier si votre système est affecté par la vulnérabilité, vous pouvez exécuter la commande suivante en SSH avec des privilèges d'administrateur :
Si la version listée n'est pas 5.6.0 ou 5.6.1, votre système est sécurisé.
Nous vous recommandons de mettre régulièrement à jour votre système à la dernière version afin de bénéficier de corrections de vulnérabilité. Vous pouvez vérifier l'état du produit pour voir les dernières mises à jour disponibles sur votre modèle NAS.
Source : https://www.qnap.com/en/security-advisory/qsa-24-19
Vulnérabilité dans XZ Utils
- Date de sortie : 1er avril 2024
- Identifiant CVE: CVE-2024-3094
- Produits affectés: N/A
Résumé
Une vulnérabilité critique en matière de sécurité a été découverte dans les versions 5.6.0 et 5.6.1. Cette vulnérabilité permet un accès non autorisé à distance aux systèmes via une porte dérobée intégrée dans la bibliothèque liblzma. En cas d'exploitation, les utilisateurs risquent d'avoir un accès non autorisé à distance à leur système.
QTS, QuTS Hero et QuTScloud ne sont pas affectés.
Recommandation
Pour vérifier si votre système est affecté par la vulnérabilité, vous pouvez exécuter la commande suivante en SSH avec des privilèges d'administrateur :
Code:
xz --version
Si la version listée n'est pas 5.6.0 ou 5.6.1, votre système est sécurisé.
Nous vous recommandons de mettre régulièrement à jour votre système à la dernière version afin de bénéficier de corrections de vulnérabilité. Vous pouvez vérifier l'état du produit pour voir les dernières mises à jour disponibles sur votre modèle NAS.
Source : https://www.qnap.com/en/security-advisory/qsa-24-19
Dernière édition: