Las actualizaciones de Qnap cierran la brecha de alto riesgo | neblina en línea

Existen vulnerabilidades en los sistemas operativos QTS, QuTS Hero y QuTScloud de Qnap a través de las cuales los atacantes pueden inyectar comandos. El firmware actualizado corrige errores relacionados con la seguridad.

anuncio

el La brecha más peligrosa permitida Los usuarios iniciaron sesión desde la red para ejecutar comandos (CVE-2023-23362, aún sin valor CVSS, riesgo según Qnap)alto“). Otros dos puntos débilesque permite escrituras más allá de los límites de memoria previstos y permite a atacantes autenticados en la red inutilizar dispositivos mediante un ataque de denegación de servicio (CVE-2023-23358, CVE-2023-23359, sin valor CVSS, “Mediación“).

Qnap: tres informes de vulnerabilidad de seguridad

Uno Tercera advertencia de seguridad de Qnap Se relaciona con indicadores de puntero NULL que permiten a actores maliciosos autenticados en la red realizar ataques de denegación de servicio (CVE-2023-23360, CVE-2023-23361, sin valor CVSS, “Mediación“).

Los sistemas operativos actualizados a las siguientes versiones o posteriores tapan fugas de seguridad:

• QTS 5.0.1.2376 Compilación 20230421
  QTS 4.5.4.2374 Compilación 20230416
  Campeón de QuTS h5.0.1.2376 compilación 20230421
  Campeón de QuTS h4.5.4.2374 compilación 20230417
  QuTScloud c5.0.1.2374

Las actualizaciones se pueden iniciar en la interfaz de usuario del dispositivo. Esto se puede hacer en el Panel de control en “Sistema” – “Actualización de firmware” en “Actualización en vivo” haciendo clic en “Buscar actualizaciones”. Las imágenes también se pueden actualizar para actualización manual. Ingrese el número de modelo en el Centro de descargas descargar.

Qnap actualizó por última vez sus sistemas operativos a finales de agosto. Las nuevas versiones corrigieron el cifrado que era muy débil.

(tu sangre)