NAS : mises à jour de sécurité chez Asustor, QNAP et Synology

Samba et OpenSSL, encore eux
NAS : mises à jour de sécurité chez Asustor, QNAP et Synology
Crédits : Павел Игнатов/iStock/Thinkstock

Trois fabricants de NAS viennent de publier des mises à jour de leur interface d'administration afin de boucher quelques failles de sécurité : Asustor, QNAP et Synology. Comme souvent dans cette situation, on retrouve également quelques améliorations au passage.

La semaine dernière, QNAP mettait en ligne la version 4.1.3 build 0313 de son interface QTS. Cette mouture propose deux améliorations : la taille des fichiers est désormais correctement indiquée dans FileZilla et l'algorithme de régulation de la vitesse du ventilateur a été revu et corrigé. Mais elle corrige également un problème de sécurité lié à Samba et qui permettait à une personne non autorisée d'accéder et de modifier des documents lorsqu'un contrôleur de domaine Active Directory est activé (CVE-2014-8143 et CVE-2015-0240).

Notez qu'Asustor avait déjà bouché cette faille le 6 mars dernier avec la mise en ligne de son ADM 2.3.3R632, tandis que Synology avait fait de même avec son DSM 5.1-5022 Update 3 du 2 mars. Ce dernier vient d'ailleurs de publier une nouvelle mise à jour de son DSM 5.1-5022 estampillée Update 4. Il est cette fois-ci question d'en finir avec les dernières failles d'OpenSSL en passant à la version 1.0.1m qui a été récemment mise en ligne.

Le DSM 5.2 en version bêta (voir cette actualité) a également droit à sa première mise à jour : la 5.2-5532 Update 1. Il est question de corriger quelques problèmes remontés par les utilisateurs : temps de réponse élevé lors de l'accès à des fichiers via SMB, tâches automatisées non sauvegardées suite à une mise à jour depuis le DSM 5.0 et utilisation de la mémoire anormalement élevée lors de l'exécution de certaines tâches. Les notes de version détaillées se trouvent par ici.

Si Asustor, QNAP et Synology ont mis en ligne des correctifs afin de boucher les dernières failles de sécurité, ce n'est apparemment pas le cas de Thecus. En effet, la dernière mise à jour de Thecus OS6 date du mois d'août de l'année dernière pour les NAS les plus récents. Nous tâcherons d'en savoir plus auprès du fabricant.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

10 commentaires
Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 23/03/15 à 09:09:00

[Grosse provoc]

NFS powaaaa !

[/Grosse provoc]

Plus sérieusement, tant mieux qu'il y ait ces corrections. Et Thecus est à la ramasse, comme d'hab. On comprend mieux pourquoi c'est pas cher leur matos...

Avatar de Apocalypse.25 INpactien
Avatar de Apocalypse.25Apocalypse.25- 23/03/15 à 09:10:51

 Ça ne fait que renforcer le bien que je pense de ces trois marques.

Avatar de bons baisers de Szczebrzeszyn INpactien
Avatar de bons baisers de Szczebrzeszynbons baisers de Szczebrzeszyn- 23/03/15 à 09:23:21

Si Asustor, QNAP et Synology ont mis en ligne des correctifs afin de boucher les dernières failles de sécurité, ce n'est apparemment pas le cas de Thecus. En effet, la dernière mise à jour de Thecus OS6 date du mois d'août de l'année dernière pour les NAS les plus récents.

Je comprends mieux pourquoi Thecus ne décolle pas dans mon pays...

Mieux que Synology, il n'y a que les serveurs professionnels, mais ce n'est pas le même usage...

J'ai vu des Asustor en vente depuis peu, s'ils sont aussi sérieux que QNAP et Synology, ils vont percer chez moi...  

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 23/03/15 à 09:23:30

Souhaitons que les constructeurs de produits informatiques abandonnent leur stratégie marketing du "davantage de fonctionnalité/connectivité" pour aller vers "davantage de sécurité".

Avatar de lebpekin Abonné
Avatar de lebpekinlebpekin- 23/03/15 à 09:24:53

Avoir les deux serait tout aussi bien voire mieux :)

Avatar de Nioniotte INpactien
Avatar de NioniotteNioniotte- 23/03/15 à 09:32:19

Tiens, j'ai jamais entendu parler de cette marque Asustor.
C'est comment ? Bien ou quoi ?

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 23/03/15 à 09:58:36

Je suis pour mais ce n'est malheureusement pas dans l'air du temps ...

Avatar de Himurai INpactien
Avatar de HimuraiHimurai- 23/03/15 à 10:22:33

127.0.0.1 a écrit :

Souhaitons que les constructeurs de produits informatiques abandonnent leur stratégie marketing du "davantage de fonctionnalité/connectivité" pour aller vers "davantage de sécurité".

Ca ne saurait tarder au vu du climat actuel et de l'importance que les gens accordent de plus en plus à leur sécurité.

Après, il restera aux gens à comprendre comment paramétrer le tout :p

Avatar de Cedrix INpactien
Avatar de CedrixCedrix- 23/03/15 à 11:55:57

Les gens accordent de l'importance à leur sécurité jusqu'à ce que tu leur expliques comment ils doivent se sécuriser.

A partir de ce moment-là, la sécurité devient toute relative.

Avatar de MaybeFish INpactien
Avatar de MaybeFishMaybeFish- 23/03/15 à 12:49:30

Cedrix a écrit :

Les gens accordent de l'importance à leur sécurité jusqu'à ce que tu leur expliques comment ils doivent se sécuriser.

A partir de ce moment-là, la sécurité devient toute relative.

I agree

Il n'est plus possible de commenter cette actualité.

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact