QNAP Vulnérabilité dans XZ Utils / Vulnerability in XZ Utils

  • Auteur du sujet Auteur du sujet EVO
  • Date de début Date de début
  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
EVO

EVO

Administrateur
Membre du personnel
25 Novembre 2019
11 242
2 612
303
/var/run/docker.sock
Traduit de l'anglais depuis https://www.qnap.com/en/security-advisory/qsa-24-19

Vulnérabilité dans XZ Utils

  • Date de sortie : 1er avril 2024
  • Identifiant CVE: CVE-2024-3094
  • Produits affectés: N/A

Résumé​


Une vulnérabilité critique en matière de sécurité a été découverte dans les versions 5.6.0 et 5.6.1. Cette vulnérabilité permet un accès non autorisé à distance aux systèmes via une porte dérobée intégrée dans la bibliothèque liblzma. En cas d'exploitation, les utilisateurs risquent d'avoir un accès non autorisé à distance à leur système.

QTS, QuTS Hero et QuTScloud ne sont pas affectés.

Recommandation​


Pour vérifier si votre système est affecté par la vulnérabilité, vous pouvez exécuter la commande suivante en SSH avec des privilèges d'administrateur :

Code: 
xz --version

Si la version listée n'est pas 5.6.0 ou 5.6.1, votre système est sécurisé.

Nous vous recommandons de mettre régulièrement à jour votre système à la dernière version afin de bénéficier de corrections de vulnérabilité. Vous pouvez vérifier l'état du produit pour voir les dernières mises à jour disponibles sur votre modèle NAS.

Source : https://www.qnap.com/en/security-advisory/qsa-24-19
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour