Afin de réduire la probabilité que des utilisateurs soient victimes de cybercriminalité, QNAP n’annoncera pas à l’avance l’existence de vulnérabilités avant d’émettre des correctifs ou des avis de sécurité. Veuillez suivre les recommandations de QNAP afin de garantir la sécurité du réseau des produits QNAP que vous utilisez. Pour les services QNAP que vous adoptez, veuillez obtenir les correctifs et les avis de sécurité sur le site Web de QNAP et mettre à jour le logiciel rapidement et régulièrement. QNAP vous recommande également de vous abonner aux avis de sécurité afin d’obtenir les dernières informations sur la sécurité des produits.
Pour la protection de nos clients, QNAP ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité tant qu'une enquête n'a pas eu lieu et que les correctifs ou les versions ne sont pas généralement disponibles.
| QNAP SA ID | Advisory |
GO
|
Impact | Status | CVE |
|
Last Updated |
|---|
Signaler les failles de sécurité des produits QNAP
Nous encourageons les développeurs et les utilisateurs avancés à signaler toute faille de sécurité potentielle ou confirmée sur les produits QNAP à l'équipe d'intervention de sécurité. Utilisez la clé publique de chiffrement PGP ci-dessous pour chiffrer votre e-mail et l'envoyer à security@qnap.com.
Foire aux questions
Lorsque vous trouvez des failles de sécurité sur les produits QNAP.
- Si vous recherchez une assistance technique (par exemple : comment configurer la NAS, la mise à jour du système et les demandes de retour)
- Pour signaler les vulnérabilités déjà connues du public (par exemple, les vulnérabilités déjà répertoriées dans Informations de sécurité)
- Si vous recherchez une assistance technique pour l'installation de correctifs publiés en réponse à des vulnérabilités de sécurité
- Pour signaler les vulnérabilités des produits d'autres fournisseurs ou demander des informations sur les vulnérabilités des produits d'autres fournisseurs
- Pour signaler des failles de sécurité trouvées sur des sites web autres que qnap.com
- Pour demander des conseils sur des questions qui ne sont pas liées à la sécurité des produits
- Pour signaler des logiciels malveillants trouvés sur des appareils mobiles
For the above conditions, you should contact the QNAP Technical Support Team. The Technical Support Team can be reached at https://service.qnap.com/. If deemed necessary by the Technical Support Team, the case will be referred to the Security Response Team.
Pour nous informer de failles de sécurité sur les produits QNAP, veuillez inclure autant d'informations que possible, telles que le nom du modèle de NAS, la version de QTS/QES, le nom et la version des applications où existent des vulnérabilités, une description des vulnérabilités et des étapes complètes pour reproduire cette vulnérabilité. Lorsque vous contactez QNAP, il est recommandé d'utiliser la clé publique de chiffrement PGP fournie sur cette page pour assurer l'intégrité et la confidentialité de l'e-mail.
L'équipe de réponse aux incidents de sécurité des produits QNAP examinera attentivement et mènera une enquête approfondie sur les informations reçues. En général, nous accuserons réception de votre rapport dans les trois (3) jours ouvrés, après lesquels nous commencerons à enquêter et à vérifier le problème que vous avez signalé. Une fois votre rapport examiné et confirmé par QNAP, QNAP publiera alors un correctif (Qfix) ou une version mise à jour du logiciel concerné si nécessaire. Le correctif et la version mise à jour sont généralement publiés dans les quatre-vingt-dix (90) jours suivant le dépôt du rapport. Cependant, en fonction de la complexité du problème, un délai supplémentaire peut être requis. Un article de conseil en sécurité correspondant sera également publié. Nous ne transmettrons jamais les correspondances par e-mail ou votre adresse électronique à des tiers. De plus, nous ne vous demanderons pas ou ne divulguerons pas d’informations personnelles pouvant être utilisées pour vous identifier, y compris votre identité, votre travail, les machines que vous utilisez ou les configurations que vous avez déployées.
S’abonner à l’actualité des avis de sécurité
S’abonner à l’actualité des avis de sécurité
Nous vous avons envoyé un e-mail qui contient un lien de confirmation. Votre abonnement ne sera pas terminé tant que vous n'aurez pas cliqué sur ce lien de confirmation et vérifié votre adresse e-mail. Si vous ne recevez pas cet e-mail, vérifiez votre dossier spams ou dossier indésirable.
Vous avez activé votre abonnement.
