ISGroup Conseil en Cybersécurité

Vulnérabilités Critiques d’Injection CRLF et d’Injection de Commandes dans les Systèmes QNAP

QNAP a identifié et corrigé des vulnérabilités critiques dans ses systèmes d’exploitation License Center et QTS/QuTS hero. Celles-ci incluent des vulnérabilités de type injection CRLF et injection de commandes qui représentent des risques de sécurité importants. Des analyses publiques révèlent que plus de 4 millions d’actifs QNAP sont exposés en ligne, soulignant l’urgence de traiter ces vulnérabilités. Les attaquants exploitant ces failles peuvent exécuter des commandes arbitraires ou manipuler les données de l’application, entraînant des compromissions potentielles de l’intégrité et de la confidentialité du système.

ProduitQNAP Turbo NAS
Date13/12/2024 17:14:24
Informations
  • Tendance
  • Correctif disponible

Résumé technique

  1. Vulnérabilité d’injection de commandes (CVE-2024-48863) :

    • Composant concerné : License Center (versions 1.9.x)
    • Gravité : Élevée (CVSS 7.7)
    • Impact : Des attaquants distants peuvent exécuter des commandes arbitraires, obtenant ainsi le contrôle total du système.

  2. Vulnérabilités d’injection CRLF (CVE-2024-48867, CVE-2024-48868) :

    • Composant concerné : QTS et QuTS hero
    • Gravité : Élevée
    • Impact : Des attaquants distants peuvent modifier les données de l’application en exploitant une gestion inappropriée des séquences CRLF (Carriage Return et Line Feed), provoquant potentiellement des comportements imprévus du système ou des manipulations de données.

  3. Vulnérabilité d’injection de commandes (CVE-2024-50393) :

    • Composant concerné : QTS et QuTS hero
    • Gravité : Critique (CVSS 8.7)
    • Impact : Des attaquants distants peuvent exécuter des commandes arbitraires, permettant une compromission totale des systèmes concernés.

Recommandations

  1. Mises à jour immédiates :

    • License Center : Mettre à jour vers la version 1.9.43 ou ultérieure pour atténuer la CVE-2024-48863.
    • QTS et QuTS hero : Mettre à jour vers les versions les plus récentes disponibles pour résoudre les CVE-2024-48867, CVE-2024-48868 et CVE-2024-50393.

  2. Renforcement du système :

    • Limiter l’accès aux appareils QNAP à des plages d’adresses IP de confiance.
    • Désactiver les services inutiles pour réduire la surface d’attaque.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *