Pourquoi c’est important : quelques semaines après une crise de sécurité, QNAP étend ses mises à jour de sécurité pour certains appareils plus anciens au-delà de la date à laquelle ils s’arrêteraient généralement. La situation semble être une circonstance atténuante plutôt qu’un changement permanent de politique.
La société technologique Quality Network Appliance Provider (QNAP) basée à Taipei a annoncé cette semaine qu’elle modifierait la façon dont elle gère la sécurité de ses produits vieillissants pendant la majeure partie du reste de 2022. Bien que la société ne le dise pas clairement, il s’agit probablement d’un réponse aux attaques de rançongiciels qui ont ciblé ses produits le mois dernier.
Il a expliqué qu’il continue généralement à publier des mises à jour de sécurité pour les appareils pendant quatre ans après leur date de fin de vie (EOL). Cependant, avec cette annonce, certains produits plus de quatre ans après la fin de vie continueront de recevoir des correctifs de sécurité jusqu’en octobre.
La liste des appareils concernés comprend tous les produits Arm ou x86 64 bits qui ont reçu QTS OS version 4.2.6, 4.3.3, 4.3.6 ou 4.4.1. Ils n’obtiendront que des mises à jour de sécurité considérées comme critiques ou hautement prioritaires, un exemple étant probablement celui que QNAP a imposé à de nombreux utilisateurs de NAS à la fin du mois dernier pour arrêter les ransomwares.
En janvier, la société a modifié sa version de système d’exploitation « recommandée », ce qui a poussé les mises à jour logicielles automatiques qui, tout en réussissant à arrêter le ransomware, ont interrompu d’autres fonctionnalités pour certains utilisateurs. Le faux pas s’est produit en partie à cause du système de mise à jour automatique multicouche de QNAP, que certains utilisateurs n’ont pas compris.