Le constructeur taïwanais QNAP vient de publier une salve de correctifs de sécurité destinée à patcher 7 failles zero-day sur ses NAS ! Il s’agit de vulnérabilités découvertes et exploitées lors de la compétition de hacking Pwn2Own Ireland 2025.

Ces failles de sécurité affectent les systèmes d’exploitation pour NAS QNAP, à savoir QTS et QuTS hero et plusieurs applications phares qu’il est possible d’installer sur les NAS de la marque. Les 7 vulnérabilités exploitées publiquement lors du concours Pwn2Own Ireland 2025 sont les suivantes :

• QTS / QuTS Hero : CVE-2025-62847, CVE-2025-62848, CVE-2025-62849
• Hyper Data Protector : CVE-2025-59389
• Malware Remover : CVE-2025-11837
• HBS 3 Hybrid Backup Sync : CVE-2025-62840, CVE-2025-62842