bencede
New member
Güncellenen üretici yazılımı ile Qnap, QTS ve QuTS hero işletim sistemlerini çalıştıran ağ depolama cihazlarındaki kritik bir güvenlik açığını kapatır. Şirket, saldırganların güvenlik açığı aracılığıyla kendi kodlarını enjekte edip çalıştırabileceğini açıklıyor.
Güvenlik açığıyla ilgili ek ayrıntılar, Qnap’ın güvenlik danışma belgesinde eksik. Ancak güvenlikle ilgili hata, QTS 5.0.1 ve QuTS hero h5.0.1 NAS işletim sistemlerini etkiliyor. Üretici ciddiyeti şu şekilde sınıflandırır: eleştirmen a, CVSS puanı ile 9.8.
Güvenlik açığı için CVE girişine CVE-2022-27596 numarası atanmıştır. CVE girişi, güvenlik açığının bir SQL komutunda kullanılan belirli öğelerin yetersiz filtrelenmesinden kaynaklandığını belirtiyor. Açıklama, Ortak Zayıflık Sayımı (CWE) şemasına dayanmaktadır, güvenlik açığı tipine CWE-89 numarası atanmıştır. Güvenlik bildirimi, kötü niyetli aktörlerin güvenlik açığından nasıl yararlanabileceğine ilişkin belirli bir saldırı vektörü de belirtmez.
Qnap NAS: Güncellemeler
Sürüm güncellemeleri QTS 5.0.1.2234 yapı 20221201 nasıl QuTS kahramanı h5.0.1.2248 Derleme 20221215 ve daha yenileri güvenlik deliğini tıkamak için tasarlanmıştır. Yöneticiler, Qnap Destek Durumu web sitesinde NAS modellerini arayarak bunları bulabilir.
Alternatif olarak, yöneticiler, “Güncellemeleri Kontrol Et” seçeneğine tıklayarak “Canlı Güncelleme” altındaki “Sistem”-“Firmware Güncellemesi” altındaki Denetim Masası’ndaki etkilenen cihazlarda doğrudan üretici yazılımı güncellemesini arayabilir ve hemen yükleyebilir. Qnap kısa süre önce, DeadBolt fidye yazılımının yayıldığı isteğe bağlı Photo Station bileşenindeki kritik bir güvenlik açığı nedeniyle dikkatleri üzerine çekti.
(dmk)
Haberin Sonu
Güvenlik açığıyla ilgili ek ayrıntılar, Qnap’ın güvenlik danışma belgesinde eksik. Ancak güvenlikle ilgili hata, QTS 5.0.1 ve QuTS hero h5.0.1 NAS işletim sistemlerini etkiliyor. Üretici ciddiyeti şu şekilde sınıflandırır: eleştirmen a, CVSS puanı ile 9.8.
Güvenlik açığı için CVE girişine CVE-2022-27596 numarası atanmıştır. CVE girişi, güvenlik açığının bir SQL komutunda kullanılan belirli öğelerin yetersiz filtrelenmesinden kaynaklandığını belirtiyor. Açıklama, Ortak Zayıflık Sayımı (CWE) şemasına dayanmaktadır, güvenlik açığı tipine CWE-89 numarası atanmıştır. Güvenlik bildirimi, kötü niyetli aktörlerin güvenlik açığından nasıl yararlanabileceğine ilişkin belirli bir saldırı vektörü de belirtmez.
Qnap NAS: Güncellemeler
Sürüm güncellemeleri QTS 5.0.1.2234 yapı 20221201 nasıl QuTS kahramanı h5.0.1.2248 Derleme 20221215 ve daha yenileri güvenlik deliğini tıkamak için tasarlanmıştır. Yöneticiler, Qnap Destek Durumu web sitesinde NAS modellerini arayarak bunları bulabilir.
Alternatif olarak, yöneticiler, “Güncellemeleri Kontrol Et” seçeneğine tıklayarak “Canlı Güncelleme” altındaki “Sistem”-“Firmware Güncellemesi” altındaki Denetim Masası’ndaki etkilenen cihazlarda doğrudan üretici yazılımı güncellemesini arayabilir ve hemen yükleyebilir. Qnap kısa süre önce, DeadBolt fidye yazılımının yayıldığı isteğe bağlı Photo Station bileşenindeki kritik bir güvenlik açığı nedeniyle dikkatleri üzerine çekti.
(dmk)
Haberin Sonu