CVE-2025-52856

plus petit que 1 minute de lecture

Mis à jour : September 07, 2025

Vulnérabilité Majeure dans VioStor : Accès Non Autorisé Permis

Une faille de sécurité critique, identifiée sous la référence CVE-2025-52856, a été découverte dans le système VioStor. Cette vulnérabilité de type “mauvaise authentification” permet à un attaquant distant de prendre le contrôle du système sans nécessiter de privilèges particuliers ni d’interaction de la part de l’utilisateur. L’exploitation réussie de cette faille accorde un accès non autorisé à l’application, au service ou à l’appareil affecté.

La gravité de cette vulnérabilité est soulignée par un score CVSS 4.0 de 9.3.

QNAP a résolu cette faille dans les versions VioStor 5.1.6 build 20250621 et ultérieures. Il est fortement recommandé aux utilisateurs de mettre à jour leurs systèmes vers ces versions corrigées pour se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52856

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast