Qnap Réponse officielle de QNAP PSIRT concernant les récents rapports de sécurité (WatchTowr Labs)

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 351
1 610
278
/var/run/docker.sock
Réponse officielle de QNAP PSIRT concernant les récents rapports de sécurité (WatchTowr Labs)

Traduit de l'anglais depuis la source officielle : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs

Taiwan, Taipei, 21 mai 2024 - QNAP® Systems, Inc. (QNAP) s'engage à maintenir les normes de sécurité les plus élevées pour ses produits. Nous avons récemment été informés de multiples vulnérabilités dans notre système d'exploitation QTS, comme le détaille un rapport de WatchTowr Labs. Nous souhaitons répondre aux conclusions de ce rapport et présenter les mesures que nous avons prises pour résoudre ces problèmes.

Traitement des vulnérabilités signalées dans le système d'exploitation QTS

Nous apprécions les efforts des chercheurs en sécurité qui identifient les vulnérabilités potentielles de nos produits. Sur les quinze vulnérabilités signalées, nous avons attribué des identifiants CVE à celles qui ont été confirmées. Nous sommes heureux d'annoncer que toutes les vulnérabilités confirmées (CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130) sont corrigées dans la version 5.1.7 / QuTS hero h5.1.7 de QTS, qui est déjà disponible aujourd'hui (21 mai, heure de Taipei).

Pour lire le communiqué complet : ( en anglais ) : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs
 
  • J'aime
Réactions: schwinny et FX Cachem
Salut,

Jusqu'à 45 jours de traitement pour les failles Critiques et elevées, en espérant que ça n'arrive jamais, car ça me paraît une éternité ...
 
  • J'aime
Réactions: Synology_Lover