Réponse officielle de QNAP PSIRT concernant les récents rapports de sécurité (WatchTowr Labs)
Traduit de l'anglais depuis la source officielle : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs
Taiwan, Taipei, 21 mai 2024 - QNAP® Systems, Inc. (QNAP) s'engage à maintenir les normes de sécurité les plus élevées pour ses produits. Nous avons récemment été informés de multiples vulnérabilités dans notre système d'exploitation QTS, comme le détaille un rapport de WatchTowr Labs. Nous souhaitons répondre aux conclusions de ce rapport et présenter les mesures que nous avons prises pour résoudre ces problèmes.
Traitement des vulnérabilités signalées dans le système d'exploitation QTS
Nous apprécions les efforts des chercheurs en sécurité qui identifient les vulnérabilités potentielles de nos produits. Sur les quinze vulnérabilités signalées, nous avons attribué des identifiants CVE à celles qui ont été confirmées. Nous sommes heureux d'annoncer que toutes les vulnérabilités confirmées (CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130) sont corrigées dans la version 5.1.7 / QuTS hero h5.1.7 de QTS, qui est déjà disponible aujourd'hui (21 mai, heure de Taipei).
Pour lire le communiqué complet : ( en anglais ) : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs
Traduit de l'anglais depuis la source officielle : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs
Taiwan, Taipei, 21 mai 2024 - QNAP® Systems, Inc. (QNAP) s'engage à maintenir les normes de sécurité les plus élevées pour ses produits. Nous avons récemment été informés de multiples vulnérabilités dans notre système d'exploitation QTS, comme le détaille un rapport de WatchTowr Labs. Nous souhaitons répondre aux conclusions de ce rapport et présenter les mesures que nous avons prises pour résoudre ces problèmes.
Traitement des vulnérabilités signalées dans le système d'exploitation QTS
Nous apprécions les efforts des chercheurs en sécurité qui identifient les vulnérabilités potentielles de nos produits. Sur les quinze vulnérabilités signalées, nous avons attribué des identifiants CVE à celles qui ont été confirmées. Nous sommes heureux d'annoncer que toutes les vulnérabilités confirmées (CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130) sont corrigées dans la version 5.1.7 / QuTS hero h5.1.7 de QTS, qui est déjà disponible aujourd'hui (21 mai, heure de Taipei).
Pour lire le communiqué complet : ( en anglais ) : https://www.qnap.com/en/news/2024/o...arding-recent-security-reports-watchtowr-labs