Cybermalveillance.gouv.fr lance une AlerteCyber concernant des failles de sécurité critiques dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap
Cybermalveillance.gouv.fr déclenche ce jour une nouvelle AlerteCyber concernant concernant des failles de sécurité critiques dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap. Il est primordial de les corriger le plus rapidement possible en mettant à jour les systèmes concernés pour réduire les risques d’une cyberattaque.
Qu’est-ce qu’AlerteCyber ?
Mis en place en juillet 2021, AlerteCyber est un dispositif lancé dès lors qu’une menace ou une faille critique est identifiée et qualifiée en tant que telle, conjointement par l’ANSSI et Cybermalveillance.gouv.fr. Son objectif est d’informer les entreprises, collectivités et associations de toute taille face à la menace afin de les inciter à prendre les mesures qui s’imposent pour se protéger.
Dans le cadre du dispositif AlerteCyber, Cybermalveillance.gouv.fr a publié une nouvelle alerte de cybersécurité concernant concernant des failles de sécurité critiques dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
De quoi s’agit-il ? Quels sont les risques encourus ? Quels systèmes sont concernés et surtout, quelles mesures doivent être prises ? C’est précisément ce que détaille cette nouvelle AlerteCyber.
Description de la vulnérabilité
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction d’informations confidentielles.
Des cybercriminels pourraient très prochainement exploiter ces failles pour conduire des attaques massives contre les systèmes vulnérables.
Qnap a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
Quels sont les risques encourus ?
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
Pour en savoir plus, connaître les systèmes concernés, les mesures à prendre ainsi que la procédure à suivre, cliquer ici.
Besoin d’assistance ?
En cas de besoin d’assistance, la plateforme Cybermalveillance.gouv.fr permet de mettre en relation les victimes avec plus de 1200 prestataires référencés.
Par ailleurs, pour réduire les risques de cyberattaque, il est essentiel de sécuriser ses systèmes en amont. Cybermalveillance.gouv.fr propose une mise en relation avec des prestataires de proximité labellisés ExpertCyber en capacité d’accompagner les organisations pour la sécurisation de leurs systèmes d’information.
