Qnap Vulnérabilité dans XZ Utils / Vulnerability in XZ Utils

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 201
1 572
278
/var/run/docker.sock
Traduit de l'anglais depuis https://www.qnap.com/en/security-advisory/qsa-24-19

Vulnérabilité dans XZ Utils

  • Date de sortie : 1er avril 2024
  • Identifiant CVE: CVE-2024-3094
  • Produits affectés: N/A

Résumé​


Une vulnérabilité critique en matière de sécurité a été découverte dans les versions 5.6.0 et 5.6.1. Cette vulnérabilité permet un accès non autorisé à distance aux systèmes via une porte dérobée intégrée dans la bibliothèque liblzma. En cas d'exploitation, les utilisateurs risquent d'avoir un accès non autorisé à distance à leur système.

QTS, QuTS Hero et QuTScloud ne sont pas affectés.

Recommandation​


Pour vérifier si votre système est affecté par la vulnérabilité, vous pouvez exécuter la commande suivante en SSH avec des privilèges d'administrateur :

Code:
xz --version

Si la version listée n'est pas 5.6.0 ou 5.6.1, votre système est sécurisé.

Nous vous recommandons de mettre régulièrement à jour votre système à la dernière version afin de bénéficier de corrections de vulnérabilité. Vous pouvez vérifier l'état du produit pour voir les dernières mises à jour disponibles sur votre modèle NAS.

Source : https://www.qnap.com/en/security-advisory/qsa-24-19
 
Dernière édition: