bencede
New member
Qnap, QTS işletim sistemi ve Medya Konsolu’ndaki güvenlik açıklarına ilişkin uyarı veren çeşitli güvenlik raporları yayınladı. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Qnap cihaz yöneticileri, en son donanım yazılımı sürümlerini kullandıklarından emin olmalıdır.
Duyuru
Bir eksiklik “eski” QTS işletim sistemleriyle ilgilidir. Önce girişin boyutunu kontrol etmeden bir arabelleğin kopyalanması, kötü niyetli aktörler tarafından kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullanılabilir. Ancak Qnap, bu kopyalama eyleminin neye benzediğini ve nerede gerçekleştiğini açıklamıyor (CVE-2023-23363, CVSS 8.1“Risk”yüksek“).
Qnap: Uzunluk kontrolü yapılmadan kopyalamadan kaynaklanan güvenlik açıkları
İkinci güvenlik açığı da kopyalama işlemleri sırasında uzunluk kontrollerinin yapılmamasından kaynaklanan olası arabellek taşmasıdır. Üreticinin potansiyel saldırı vektörleri hakkında herhangi bir bilgi vermemesine rağmen yine de saldırganlar rastgele kod enjekte edip çalıştırabilir (CVE-2023-23364, CVSS). 8.1, yüksek).
Qnap QTS OS’deki güvenlik açıkları, QTS 4.3.6.2441 Build 20230621, QTS 4.3.4.2451 Build 20230621, QTS 4.3.3.2420 Build 20230621 ve QTS 4.2.6 Build 20230621 sürümleri ve daha yeni sürümlerdeki güncellemelerle yamalı hale getirildi. Bunlar haziran sonuna ait. Henüz yüklemediyseniz, şimdi yapmalısınız. Qnap yazarları, hatanın QTS 5.x, 4.5.x, 4.4.x ve QuTS Hero’da bulunmadığını ekliyor.
Media Console’un 1.4.7 ve 2.1.1 sürümleri bu ek yazılımdaki boşlukları doldurmaktadır. Mart ayının sonundan itibaren kullanılabilirler. Yine ilgililerin güncellemeyi hızlı bir şekilde uygulamaları gerekiyor.
Gerektiğinde güncellemeler cihazın kullanıcı arayüzünden başlatılabilir. Kontrol panelinde “Sistem” – “Firmware Güncellemesi” altında, “Canlı Güncelleme” altındaki “Güncellemeleri Kontrol Et” seçeneğine tıklamak işlemi başlatır. Manuel güncelleme için güncellemeler, model numarası girildikten sonra indirme merkezinden de indirilebilir.
Hafta başında Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki güvenlik açıkları konusunda uyardı. Ayrıca saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine de izin verdiler.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir eksiklik “eski” QTS işletim sistemleriyle ilgilidir. Önce girişin boyutunu kontrol etmeden bir arabelleğin kopyalanması, kötü niyetli aktörler tarafından kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullanılabilir. Ancak Qnap, bu kopyalama eyleminin neye benzediğini ve nerede gerçekleştiğini açıklamıyor (CVE-2023-23363, CVSS 8.1“Risk”yüksek“).
Qnap: Uzunluk kontrolü yapılmadan kopyalamadan kaynaklanan güvenlik açıkları
İkinci güvenlik açığı da kopyalama işlemleri sırasında uzunluk kontrollerinin yapılmamasından kaynaklanan olası arabellek taşmasıdır. Üreticinin potansiyel saldırı vektörleri hakkında herhangi bir bilgi vermemesine rağmen yine de saldırganlar rastgele kod enjekte edip çalıştırabilir (CVE-2023-23364, CVSS). 8.1, yüksek).
Qnap QTS OS’deki güvenlik açıkları, QTS 4.3.6.2441 Build 20230621, QTS 4.3.4.2451 Build 20230621, QTS 4.3.3.2420 Build 20230621 ve QTS 4.2.6 Build 20230621 sürümleri ve daha yeni sürümlerdeki güncellemelerle yamalı hale getirildi. Bunlar haziran sonuna ait. Henüz yüklemediyseniz, şimdi yapmalısınız. Qnap yazarları, hatanın QTS 5.x, 4.5.x, 4.4.x ve QuTS Hero’da bulunmadığını ekliyor.
Media Console’un 1.4.7 ve 2.1.1 sürümleri bu ek yazılımdaki boşlukları doldurmaktadır. Mart ayının sonundan itibaren kullanılabilirler. Yine ilgililerin güncellemeyi hızlı bir şekilde uygulamaları gerekiyor.
Gerektiğinde güncellemeler cihazın kullanıcı arayüzünden başlatılabilir. Kontrol panelinde “Sistem” – “Firmware Güncellemesi” altında, “Canlı Güncelleme” altındaki “Güncellemeleri Kontrol Et” seçeneğine tıklamak işlemi başlatır. Manuel güncelleme için güncellemeler, model numarası girildikten sonra indirme merkezinden de indirilebilir.
Hafta başında Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki güvenlik açıkları konusunda uyardı. Ayrıca saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine de izin verdiler.
(Bilmiyorum)
Haberin Sonu