ISGroup Conseil en Cybersécurité

Vulnérabilités critiques d’injection de commandes dans QNAP QuRouter (CVE-2024-48860 et CVE-2024-48861)

QNAP a publié un avis urgent concernant ses périphériques réseau QuRouter, signalant deux graves vulnérabilités d’injection de commandes, CVE-2024-48860 et CVE-2024-48861. Ces failles présentent un risque important d’exécution de code à distance si elles ne sont pas corrigées. Une analyse récente a identifié 6 645 appareils exposés, dont 3 769 adresses IP uniques, soulignant l’urgence d’une correction immédiate.

ProduitQuRouter
Date27/11/2024 09:21:22
Informations
  • Tendance
  • Correctif disponible

Résumé technique

  • CVE-2024-48860 : Une vulnérabilité critique d’injection de commandes avec un score CVSS de 9,5, qui pourrait permettre à des attaquants distants d’exécuter des commandes arbitraires sur les appareils QuRouter équipés des versions 2.4.x.

  • CVE-2024-48861 : Une vulnérabilité d’injection de commandes de haute gravité évaluée à 7,3 sur l’échelle CVSS, permettant également l’exécution de commandes non autorisées par des attaquants distants.

Les deux vulnérabilités découlent d’une validation inadéquate des entrées dans le micrologiciel (firmware) QuRouter concerné, exposant les appareils à des exploits potentiels de la part d’attaquants distants. Le nombre élevé d’appareils exposés augmente la surface d’attaque et accroît le risque d’exploitation à grande échelle.

Recommandations

  1. Mise à jour immédiate du micrologiciel : mettez à jour le micrologiciel de votre QuRouter vers la version 2.4.3.106 ou ultérieure pour atténuer ces vulnérabilités.

    • Étapes pour la mise à jour :
      • Connectez-vous au QuRouter.
      • Accédez à Firmware > Update now > Latest.
      • Cliquez deux fois sur Apply pour confirmer et installer le dernier micrologiciel.
      • Alternativement, téléchargez le micrologiciel depuis le centre de téléchargement QNAP et effectuez une mise à jour manuelle via Firmware > Manual Update.

  2. Améliorer la sécurité de l’appareil :

    • Examinez régulièrement les journaux (logs) de l’appareil pour détecter toute activité inhabituelle ou non autorisée.
    • Utilisez des mots de passe forts et uniques pour accéder à l’appareil.
    • Limitez l’accès à distance aux seuls réseaux de confiance.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *