Existen vulnerabilidades en los sistemas operativos QTS, QuTS Hero y QuTScloud de Qnap a través de las cuales los atacantes pueden inyectar comandos. El firmware actualizado corrige errores relacionados con la seguridad.
anuncio
el La brecha más peligrosa permitida Los usuarios iniciaron sesión desde la red para ejecutar comandos (CVE-2023-23362, aún sin valor CVSS, riesgo según Qnap)alto“). Otros dos puntos débilesque permite escrituras más allá de los límites de memoria previstos y permite a atacantes autenticados en la red inutilizar dispositivos mediante un ataque de denegación de servicio (CVE-2023-23358, CVE-2023-23359, sin valor CVSS, “Mediación“).
Qnap: tres informes de vulnerabilidad de seguridad
Uno Tercera advertencia de seguridad de Qnap Se relaciona con indicadores de puntero NULL que permiten a actores maliciosos autenticados en la red realizar ataques de denegación de servicio (CVE-2023-23360, CVE-2023-23361, sin valor CVSS, “Mediación“).
Los sistemas operativos actualizados a las siguientes versiones o posteriores tapan fugas de seguridad:
- QTS 5.0.1.2376 Compilación 20230421
QTS 4.5.4.2374 Compilación 20230416
Campeón de QuTS h5.0.1.2376 compilación 20230421
Campeón de QuTS h4.5.4.2374 compilación 20230417
QuTScloud c5.0.1.2374
Las actualizaciones se pueden iniciar en la interfaz de usuario del dispositivo. Esto se puede hacer en el Panel de control en “Sistema” – “Actualización de firmware” en “Actualización en vivo” haciendo clic en “Buscar actualizaciones”. Las imágenes también se pueden actualizar para actualización manual. Ingrese el número de modelo en el Centro de descargas descargar.
Qnap actualizó por última vez sus sistemas operativos a finales de agosto. Las nuevas versiones corrigieron el cifrado que era muy débil.
(tu sangre)
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama