Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

QNAP a été nommé CVE Numbering Authority (CNA)

septembre 2017 par Marc Jacob

QNAP® Systems, Inc. a été désignée « Common Vulnerability and Exposure (CVE) Numbering Authority » (CNA) par MITRE Corporation, un institut de sécurité international à but non lucratif. Cette nomination est effective immédiatement et QNAP est habilité à assigner des identifiants CVE pour les vulnérabilités de sécurité de ses produits et recevra des alertes de sécurité depuis le monde entier. En recherchant proactivement des vulnérabilités, en publiant des correctifs de sécurité très rapidement et en annonçant les failles publiquement, QNAP vise à offrir les solutions de stockage et de sauvegarde les plus sécurisées et fiables pour protéger les contenus numériques de ses utilisateurs.

L’équipe de Cyber Sécurité de QNAP va désormais employer plus de ressources et de moyens pour détecter les failles de sécurité potentielles, réaliser des analyses en profondeur et proposer des correctifs de sécurité très rapidement pour réduire le risque d’attaque par des programmes malveillants. Nous conseillons à nos utilisateurs de consulter régulièrement la page du bulletin de sécurité QNAP et de s’abonner à la newsletter du bulletin de sécurité pour s’assurer d’avoir les dernières mises à jour. QNAP encourage également ses utilisateurs à reporter dès que possible les failles de sécurité qu’ils pourraient rencontrer afin d’améliorer la sécurité des produits QNAP. QNAP est un acteur engagé dans la sécurité des données et a reçu la certification ISO 27001:2013 pour un système de gestion de la sécurité de l’information (ISMS) en 2014, assurant que ses produits répondent aux critères de sécurité les plus exigeants.

A propos des CVE Numbering Authorities
Les CVE Numbering Authorities (CNA) sont constituées de fournisseurs de système d’exploitation, de chercheurs en sécurité et d’organismes de recherche qui sont en mesure d’assigner des identifiants CVE à des failles de sécurité récemment découvertes sans impliquer directement le MITRE dans les détails des vulnérabilités, et d’inclure l’identifiant CVE lors de l’annonce publique de la découverte des vulnérabilités.




Voir les articles précédents

    

Voir les articles suivants