Lors du concours de cybersécurité Pwn2Own 2025 en Irlande, des chercheurs ont découvert plusieurs vulnérabilités critiques affectant les appareils NAS de QNAP. Ces failles, désormais corrigées, mettaient en péril la sécurité des utilisateurs. Découvrez comment QNAP a réagi face à ces menaces et les mesures prises pour protéger vos données.
Les 3 infos à ne pas manquer
- Sept vulnérabilités zero-day ont été découvertes dans les systèmes QNAP lors du concours Pwn2Own 2025.
- QNAP a publié des correctifs pour ces failles, qui permettaient l’exécution de code à distance.
- Une mise à jour critique pour QuMagie 2.7.0 a également été déployée pour corriger une vulnérabilité SQLi.
Concours Pwn2Own 2025 : des failles critiques révélées
Lors de l’événement Pwn2Own 2025, organisé en Irlande, des équipes de chercheurs ont mis en lumière des vulnérabilités majeures au sein des appareils NAS de QNAP. Ces découvertes ont été enregistrées sous les identifiants CVE-2025-62847 à -62849 et CVE-2025-59389, -11837, -62840, et -62842. Ces failles, exploitables à distance, offraient aux attaquants la possibilité d’obtenir un contrôle total sur les systèmes affectés.
QNAP : des mises à jour de sécurité indispensables
Face à ces découvertes alarmantes, QNAP a réagi promptement en publiant des correctifs pour les systèmes d’exploitation QTS et QuTS hero, ainsi que pour des applications telles que Hyper Data Protector, Malware Remover et HBS 3 Hybrid Backup Sync. L’entreprise incite vivement les utilisateurs à mettre à jour leur système via le Panneau de configuration ou l’App Center pour renforcer la sécurité de leurs appareils.
QuMagie 2.7.0 : une mise à jour critique
En parallèle des correctifs liés à Pwn2Own, QNAP a également sorti une nouvelle version de QuMagie, la 2.7.0, incluant un correctif pour une vulnérabilité SQLi critique (CVE-2025-52425). Cette faille permettait l’exécution de code non autorisé à distance, mettant en danger les données des utilisateurs.
Importance des mises à jour régulières
QNAP insiste sur l’importance de maintenir ses systèmes à jour pour prévenir les attaques potentielles. Le fabricant recommande de modifier fréquemment les mots de passe et de vérifier régulièrement les mises à jour disponibles, car cela constitue la meilleure défense contre l’exploitation de nouvelles vulnérabilités.
Contexte de l’entreprise QNAP
QNAP Systems, Inc., fondée en 2004, est une entreprise taïwanaise spécialisée dans la conception et la fabrication de dispositifs de stockage en réseau (NAS) pour les particuliers et les entreprises. Connue pour ses solutions innovantes et performantes, elle a su s’imposer dans le secteur de la gestion des données grâce à une gamme de produits alliant sécurité, fiabilité et facilité d’utilisation. Face à l’évolution constante des cybermenaces, QNAP s’engage à offrir des solutions sécurisées et à jour pour protéger les données de ses utilisateurs.