Les failles de sécurité dans les systèmes de stockage en réseau ne doivent jamais être prises à la légère. Aujourd’hui, je souhaite vous informer d’une vulnérabilité particulièrement préoccupante qui touche les dispositifs NAS de la marque Synology. Un correctif urgent est requis pour faire face à cette menace qui expose potentiellement des millions d’utilisateurs. Découvrez les implications de cette situation ainsi que les mesures à prendre pour sécuriser vos données.
Une vulnérabilité alarmante : RISK:STATION
La vulnérabilité, identifiée comme CVE-2024-10443, a été communément surnommée RISK:STATION par le chercheur en sécurité Rick de Jager lors du concours de hacking Pwn2Own Ireland 2024. Ce défaut est qualifié de « zero-click », signifiant qu’aucune interaction de la part de l’utilisateur n’est nécessaire pour déclencher l’exploitation par un attaquant. Cela représente une menace sérieuse, car cela permet aux cybercriminels de prendre le contrôle à distance des dispositifs NAS concerné.
Impact sur les dispositifs affectés
La liste des systèmes touchés par cette vulnérabilité comprend des versions essentielles comme BeePhotos pour BeeStation OS, ainsi que Synology Photos. Les dispositifs concernés, qui représentent une part significative du marché du stockage en réseau, pourraient être utilisés à des fins malveillantes. Plus précisément, cette faille permettrait aux attaquants d’accéder à des données sensibles et d’installer des logiciels malveillants sur le système.
Il est crucial de vérifier si vous utilisez une des versions affectées et de procéder à une mise à jour. Voici quelques versions impactées :
- BeePhotos pour BeeStation OS 1.0 (mettez à jour vers 1.0.2-10026 ou supérieur)
- BeePhotos pour BeeStation OS 1.1 (mettez à jour vers 1.1.0-10053 ou supérieur)
- Synology Photos 1.6 pour DSM 7.2 (mettez à jour vers 1.6.2-0720 ou supérieur)
- Synology Photos 1.7 pour DSM 7.2 (mettez à jour vers 1.7.0-0795 ou supérieur)
Prévenir les attaques futures
Face à cette vulnérabilité, il est impératif de prendre des mesures de sécurité supplémentaires. Synology a d’ores et déjà recommandé des mises à jour pour remédier à cette faille, soulignant l’importance d’agir rapidement. Pour renforcer la sécurité de votre dispositif NAS, je vous conseille de consulter ces ressources :
- Ajouter une sécurité supplémentaire à votre NAS Synology
- Réinitialisation du mot de passe en cas d’expiration
À travers ces recommandations, vous pourrez mieux vous prémunir contre d’éventuelles attaques. Synology s’est engagé à fournir des mises à jour de sécurité pour corriger cette vulnérabilité, en prévenant que des millions de dispositifs restent exposés à des risques substantiels.
Il est nécessaire d’agir rapidement pour sécuriser vos dispositifs Synology et protéger vos données. Suivez attentivement les mises à jour et appliquez les correctifs recommandés. La cybersécurité est un enjeu majeur, et chaque utilisateur a un rôle à jouer dans la protection de son environnement numérique. Pour plus d’informations sur cette situation, je vous invite à consulter les recommandations de Synology et à rester vigilant face aux nouvelles menaces.
Source : Domo Blog
- TerraMaster dévoile son nouvel application TNAS Mobile 3, riche en fonctionnalités pour une gestion optimisée de votre NAS - décembre 26, 2024
- Révélations sur les spécifications de la NVIDIA RTX 5070 : découvrez les détails qui circulent ! - décembre 26, 2024
- NVIDIA RTX 5080 : une sortie anticipée avant la très attendue RTX 5090 ? - décembre 25, 2024