Bonjour,
Sur un QNAP TVS-463 avec Firmware QTS 4.4.1.1146, suite à un scan avec la "Politique de sécurité de base", l'application QNAP "Security Counselor" indique dans son rapport un "Risque moyen" dans la catégorie "Système"...
Sachant que "QNAP Diagnostic Tool" avait été téléchargé en mars 2018 sur le "QNAP Store", j'en déduis que l'application a visiblement atteint sa fin de vie et qu'elle n'est visiblement plus prise en charge par l'éditeur QNAP. (Où se trouve l'information sur le site de QNAP quant à la fin de vie de de cette application? Je n'ai rien vu...)
De plus, toujours dans la catégorie "Système" avec un "Risque moyen", QNAP "Security Counselor" indique:
Au final "QNAP Diagnostic Tool" serait en fin de vie et n'aurait pas de signature numérique valide...
Aussi se posent les questions suivantes quant à cette application "QNAP Diagnostic Tool":
1.) Sous quel laps de temps les risques de sécurité pour le Sytème en utilisant "QNAP Diagnostic Tool" pourrait aller grandissant de ""Risque moyen" à "Risque élevé"?
2.) Jusqu'à quand peut-on encore utiliser l'application "QNAP Diagnostic Tool" sur le NAS sans risque majeur?
Sur un QNAP TVS-463 avec Firmware QTS 4.4.1.1146, suite à un scan avec la "Politique de sécurité de base", l'application QNAP "Security Counselor" indique dans son rapport un "Risque moyen" dans la catégorie "Système"...
Impossible de trouver les applications suivantes dans le App Store: "QNAP Diagnostic Tool" Pour plus d'informations, allez dans "Action"> "Description".
Description
Afin de garantir la sécurité du système et du réseau, QNAP recommande d'installer uniquement les applications provenant du QNAP Store. Security Counselor émet un rappel de sécurité dans les situations suivantes, puisqu'il vous est conseillé d'être plus prudent.
1. Vous installez une application qui ne provient pas du QNAP Store.
2. Une application précédemment installée depuis le QNAP Store a atteint sa fin de vie et n'est plus prise en charge.
Sachant que "QNAP Diagnostic Tool" avait été téléchargé en mars 2018 sur le "QNAP Store", j'en déduis que l'application a visiblement atteint sa fin de vie et qu'elle n'est visiblement plus prise en charge par l'éditeur QNAP. (Où se trouve l'information sur le site de QNAP quant à la fin de vie de de cette application? Je n'ai rien vu...)
De plus, toujours dans la catégorie "Système" avec un "Risque moyen", QNAP "Security Counselor" indique:
Certaines applications installées n'ont pas de signature numérique valide: "QNAP Diagnostic Tool", "Container Station", "Linux Station", "CodexPack", "Hybrid Backup Sync".
Description
Une signature numérique valide garantit qu'une application provient d'un éditeur de confiance et qu'elle n'a pas été altérée par malveillance.
Au final "QNAP Diagnostic Tool" serait en fin de vie et n'aurait pas de signature numérique valide...
Aussi se posent les questions suivantes quant à cette application "QNAP Diagnostic Tool":
1.) Sous quel laps de temps les risques de sécurité pour le Sytème en utilisant "QNAP Diagnostic Tool" pourrait aller grandissant de ""Risque moyen" à "Risque élevé"?
2.) Jusqu'à quand peut-on encore utiliser l'application "QNAP Diagnostic Tool" sur le NAS sans risque majeur?