Qnap Güncellemeleri Yüksek Risk Boşluğunu Kapatıyor | merhaba çevrimiçi

[bencede]

Qnap’in QTS, QuTS Hero ve QuTScloud işletim sistemlerinde saldırganların komut enjekte edebileceği güvenlik açıkları bulunuyor. Güncellenen ürün yazılımı güvenlikle ilgili hataları düzeltir.

Duyuru



En ciddi güvenlik açığı, ağdaki kayıtlı kullanıcıların komutları çalıştırmasına izin veriyor (CVE-2023-23362, henüz CVSS değeri yok, Qnap’a göre risk”)yüksek“). Amaçlanan bellek sınırlarının dışında yazmalara izin veren iki ek güvenlik açığı, kimliği doğrulanmış ağ saldırganlarının hizmet reddi saldırısıyla cihazları sakatlamasına olanak tanır (CVE-2023-23358, CVE-2023-23359, CVSS değeri yok,”orta“).

Qnap: Boşluklarla ilgili üç güvenlik raporu


Üçüncü bir Qnap güvenlik tavsiyesi, kimliği doğrulanmış kötü niyetli ağ aktörlerinin hizmet reddi saldırıları (CVE-2023-23360, CVE-2023-23361, CVSS değeri yok) gerçekleştirmesine olanak tanıyan NULL işaretçi referanslarıyla ilgilidir.orta“).

Aşağıdaki veya daha yeni sürümlere güncellenen işletim sistemleri güvenlik açıklarını kapatır:

• QTS 5.0.1.2376 yapı 20230421
  QTS 4.5.4.2374 yapı 20230416
  QuTS kahramanı h5.0.1.2376 Derleme 20230421
  QuTS kahramanı h4.5.4.2374 yapı 20230417
  QuTScloud c5.0.1.2374

Güncellemeler cihazın kullanıcı arayüzünden başlatılabilir. Bu, kontrol panelinde “Sistem” – “Ürün Yazılımı Güncellemesi” altında, “Canlı Güncelleme” altında “Güncellemeleri Kontrol Et” seçeneğine tıklanarak yapılabilir. Manuel güncelleme için resimler, model numarası girildikten sonra indirme merkezinden de indirilebilir.

Qnap, işletim sistemlerini en son ağustos ayının sonunda güncelledi. Yeni sürümler çok zayıf olan şifrelemeyi düzeltti.


(Bilmiyorum)



Haberin Sonu