Synology corrige une faille importante dans ses NAS

Le géant du NAS, Synology a récemment procédé à la correction d'une faille particulièrement importante au sein de son écosystème.

Classée dans la catégorie de gravité maximale, la faille en question pourrait avoir été exploitée par des pirates pour accéder à des données stockées sur les NAS de la marque.

Une faille dangereuse

Rappelons que les NAS se présentent comme des solutions de stockage connectées à des réseaux locaux et à Internet, permettant aux utilisateurs d'accéder à des données depuis les appareils divers. Ils peuvent également servir à héberger différents services en ligne : messagerie, site Internet, vidéosurveillance ou serveur VPN... Et représentent donc un intérêt particulier pour les pirates à la recherche de données personnelles ou fichiers compromettants permettant d'organiser du chantage en ligne.

Synology a repéré une faille qui a été notée à 10/10 pour sa dangerosité au niveau du logiciel VPN Plus Server. Cette dernière permettait à des pirates d'exécuter des commandes arbitraires à distance via des vecteurs non spécifiés.

En clair, il devenait possible de s'introduire dans les NAS pour récupérer ou corrompre des données et commander des pannes. Les clients de Synology sont ainsi encouragés à mettre à jour VPN Plus Server vers la version de SRM la plus récente. Les versions 1.2 et 1.3 de VPN Plus Server sont concernées.