QNAP corrige 14 failles de sécurité sur ses NAS et recommande de mettre à jour QTS et QuTS

QNAP a corrigé 14 vulnérabilités dans QTS, QuTS Hero et QuTS Cloud.

QNAP a corrigé 14 vulnérabilités dans ses systèmes NAS, dont plusieurs permettent à des acteurs malveillants de mener des attaques à distance dangereuses sans avoir à se connecter. Il est vivement recommandé aux utilisateurs de NAS QNAP de mettre à jour immédiatement leurs systèmes QTS ou QuTS. Poursuivez votre lecture pour découvrir comment mettre à jour votre appareil et mettre en place des mesures de protection supplémentaires.

Steffen Zahn (traduit par DeepL / Ninh Duy), Publié 06/29/2026 🇺🇸 🇩🇪 ...

Security NAS

QNAP a publié une mise à jour de sécurité majeure pour ses périphériques de stockage en réseau (NAS). Datée du 17 juin, l'alerte de sécurité QSA-26-10 corrige 14 vulnérabilités dans les systèmes d'exploitation QTS, QuTS hero et QuTS cloud, ainsi que dans le système de vidéosurveillance QVP. Il est recommandé à toute personne utilisant des périphériques NAS QNAP de les mettre à jour dès que possible afin de protéger ses données personnelles sensibles.

Quelles vulnérabilités QNAP a-t-il corrigées

Parmi les 14 failles de sécurité identifiées figurent plusieurs vulnérabilités critiques, notamment une vulnérabilité d’injection d’URL (CVE-2025-59382) qui permet aux attaquants de manipuler à distance les liens de réinitialisation de mot de passe et d’attirer les victimes vers de faux sites web afin de voler leurs identifiants de connexion. Plusieurs vulnérabilités d’injection de commandes permettent également à des administrateurs authentifiés d’exécuter des commandes système arbitraires. Une vulnérabilité de mémoire (CVE-2026-26241) est particulièrement grave : selon QNAP, elle peut être exploitée par des acteurs malveillants non authentifiés via des téléchargements manipulés comportant des noms de fichiers excessivement longs.

Les versions concernées sont les suivantes

Les appareils NAS constituent des cibles privilégiées pour les cyberattaques, car bon nombre d’entre eux fonctionnent en continu et sont accessibles via Internet. Les versions concernées comprennent QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 et QVP 2.7.1. QNAP a déjà corrigé ces vulnérabilités dans des versions plus récentes, notamment QTS 5.2.9.3499 et QuTS hero h5.2.9.

Comment mettre à jour votre NAS QNAP

Vous pouvez installer la mise à jour directement sur l’appareil. Pour ce faire, connectez-vous à l’interface Web, ouvrez le Panneau de configuration, accédez à Système et Mise à jour du micrologiciel, puis recherchez les nouvelles versions logicielles. Vous pouvez également télécharger le micrologiciel approprié depuis le Centre de téléchargement QNAP et l’installer manuellement. Votre NAS redémarrera une fois la mise à jour terminée.

Comment renforcer la protection de votre NAS

Un système NAS ne doit jamais être connecté à Internet sans protection adéquate. Désactivez toutes les fonctionnalités d’accès à distance dont vous n’avez pas besoin et évitez d’accorder un accès en ligne direct à un compte administrateur. Utilisez des mots de passe forts et uniques, et activez l’authentification à deux facteurs. Si vous devez accéder au NAS lors de vos déplacements, utilisez un VPN pour éviter d’exposer directement l’interface du NAS à Internet.

L’installation de cette mise à jour ne prend que quelques minutes – un temps bien investi étant donné que l’une des vulnérabilités peut être exploitée par des attaquants non authentifiés.

Consultez l’avis de sécurité QNAP QSA-26-10 à l’adresse https://www.qnap.com/en/security-advisory/qsa-26-10 pour plus d’informations, notamment la liste complète des vulnérabilités corrigées.