Vous avez un serveur NAS ? Attention à cette nouvelle faille zero day !

Les utilisateurs de serveur NAS Synology doivent rester vigilants : une vulnérabilité critique, surnommée RISK, a été découverte. Sans action nécessaire, les pirates pourraient infiltrer vos données si la faille n’est pas corrigée.

Synology, spécialiste de serveur NAS, a réagi vite face à une faille récemment dévoilée lors du hackathon Pwn2Own en Irlande. Cette vulnérabilité affecte des modèles comme DiskStation et Synology Photos. 

Sa particularité ? Elle permet aux pirates d’infiltrer un appareil par un simple message ou fichier, ce qui rend sa détection difficile. 

Faille découverte et corrigée

Synology, un leader dans le stockage en réseau (NAS), vient de combler une faille critique qui exposait ses systèmes DiskStation et BeePhotos. Cette vulnérabilité est référencée sous CVE-2024-10443 et baptisée RISK.

Elle a été révélée lors du hackathon Pwn2Own Ireland 2024. Classée « zero-click », cette faille permet à des hackers d’exécuter du code malveillant à distance. Et ce, sans interaction de l’utilisateur, mais seulement via un simple message ou fichier, rendant la détection quasiment impossible.

YouTube video

RISK affecte plusieurs versions, incluant BeePhotos sous BeeStation OS 1.0 et 1.1, ainsi que Synology Photos 1.6 et 1.7 sur DSM 7.2. Cette vulnérabilité peut donner aux hackers un accès total aux données et même au contrôle de l’appareil. 

Synology a caché les détails techniques pour limiter les risques et donner le temps aux utilisateurs d’appliquer le correctif déjà disponible.

Serveur NAS : une cible de premier choix pour les hackers

Les serveurs NAS contiennent souvent des données personnelles, des documents professionnels et des sauvegardes. En cas de compromission, ils exposent les utilisateurs à des risques de ransomware, de vol de données et d’extorsion. 

J’imagine que c’est la raison pour laquelle ce sont des cibles précieuses pour les hackers. Heureusement, aucune preuve d’exploitation de cette faille n’a été détectée pour l’instant. 

Pour ne pas risquer de voir vos informations sensibles exposées, je vous conseille vivement d’appliquer immédiatement le correctif

Personnellement, je ne doute pas du fait qu’ « aucune preuve d’exploitation » n’a été détectée. Cela n’empêche pas de penser que je me méfierai toujours, si j’utilise les serveurs NAS. Et vous, qu’est-ce que vous en dites ?

N’hésitez pas à partager votre opinion en commentaire.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥