QNAP renforce la sécurité de ses NAS après la découverte de vulnérabilités lors du concours Pwn2Own

Le concours Pwn2Own, tenu récemment en Irlande, a révélé plusieurs failles de sécurité dans les systèmes QNAP, incitant l’entreprise à réagir rapidement. Sept vulnérabilités critiques ont été découvertes, affectant divers logiciels de l’entreprise. QNAP a pris des mesures immédiates pour assurer la sécurité de ses utilisateurs en publiant des correctifs essentiels. Découvrez comment ces découvertes ont poussé QNAP à améliorer la protection de ses systèmes NAS.

Résumé en 3 points

• Sept vulnérabilités critiques ont été découvertes dans les systèmes QNAP lors du concours Pwn2Own.
• Les failles permettaient une exécution de code à distance, compromettant potentiellement le contrôle des systèmes NAS.
• QNAP a publié des correctifs immédiats et recommande des mises à jour régulières pour éviter de futures attaques.

Concours Pwn2Own : une vitrine pour la cybersécurité

Le concours Pwn2Own, célèbre pour sa mise en lumière des failles de sécurité, s’est déroulé cette année en Irlande, offrant une plateforme aux chercheurs en cybersécurité pour découvrir et démontrer des vulnérabilités dans divers systèmes. Parmi les participants, plusieurs équipes ont réussi à identifier des failles critiques dans les systèmes QNAP, un fabricant renommé de dispositifs de stockage en réseau (NAS).

Détails des vulnérabilités détectées

Les vulnérabilités, identifiées sous les références CVE-2025-62847 à -62849 et CVE-2025-59389, -11837, -62840 et -62842, affectaient principalement les systèmes d’exploitation QTS et QuTS hero de QNAP. Les applications comme Hyper Data Protector, Malware Remover et HBS 3 Hybrid Backup Sync étaient également compromises. Ces failles permettaient aux attaquants d’exécuter du code à distance, offrant un accès potentiel et complet aux systèmes NAS concernés.

Réponse de QNAP face aux menaces

En réponse aux découvertes faites lors du concours, QNAP a rapidement publié des correctifs pour tous les produits touchés. L’entreprise exhorte ses utilisateurs à effectuer immédiatement les mises à jour via le Panneau de configuration ou l’App Center. De plus, QNAP conseille de modifier régulièrement les mots de passe et de maintenir les systèmes à jour pour se protéger contre d’éventuelles attaques futures.

Améliorations supplémentaires de la sécurité

Outre les correctifs liés à Pwn2Own, QNAP a également déployé une mise à jour pour QuMagie, leur logiciel de gestion de photos. La version 2.7.0 corrige une vulnérabilité critique de type SQLi (CVE-2025-52425), qui permettait une exécution de code non autorisée à distance. Cette action fait partie de l’engagement continu de QNAP à améliorer la sécurité de ses produits.

Historique de QNAP et sa place dans le marché des NAS

Fondée en 2004, QNAP Systems, Inc. est un acteur majeur dans le secteur des solutions de stockage en réseau. L’entreprise s’est forgé une réputation grâce à ses innovations en matière de dispositifs NAS, qui offrent des performances robustes et une grande sécurité pour les utilisateurs professionnels et particuliers. QNAP continue de s’adapter aux besoins croissants en matière de stockage sécurisé et de protection des données, en intégrant des technologies de pointe et en renforçant constamment ses systèmes contre les menaces émergentes.