bencede
New member
NAS üreticisi QNAP, depolama cihazları için bir dizi güvenlik açığını gideren güncel ürün yazılımı sürümlerini duyurdu. Hem QTS ürün yazılımı hem de ileri teknoloji sürüm olarak pazarlanan “QuTS Hero” sürümü etkilendi; kısmen ayrıca genel bulutlara sanal QNAP NAS kurulumu için bir işletim sistemi olan QuTScloud. Yamalar bazen kritik delikleri tıkar.
Duyuru
En tehlikeli güvenlik açığı, işletim sisteminin her iki sürümünün 5.1 ve 4.5 şubelerinin yanı sıra QuTScloud 5'i de etkiliyor ve CVE-2023-45025 CVE kimliğine sahip. CVSS puanı 9,0 olduğunda hata kabul edilir eleştirmen, ancak QNAP, güvenlik danışma belgesinin web sürümünde görünüşe göre yanlış ve hatalı bir şekilde yüksek düzeyde önem derecesi varsaymaktadır. Saldırganlar, kendi komutlarını, yetkilendirilmeden NAS'a uzaktan ekleyebilirler.
Kötü amaçlı kod saldırısı ve SQL enjeksiyonu: 30'dan fazla CVE
CVE-2023-47568 güvenlik açığı aynı QuTS, Hero ve QuTScloud sürümlerini de etkiliyor. Bu SQL enjeksiyonudur yüksek Önem Derecesi (CVSSv3.1: 8,8/10). Ağ üzerinden yararlanılabileceğinden, boşluk yalnızca gerekli kullanıcı izinleri nedeniyle daha yüksek bir puan değerini kaybeder. Aynı durum, aynı CVSS değeriyle birleştirildiğinde başka bir güvenlik açığı olan CVE-2023-39297 için de geçerlidir. yüksek Oturum açmış kullanıcıların işletim sistemi komutlarını girmesine olanak tanıyan önem düzeyi.
Sahalarda çok sayıda güvenlik açığı bulunuyor yüksek, yarım VE Bas QNAP işletim sistemlerinin farklı sürümlerindeki önem düzeyleri ve yapı numaraları. Toplamda aşağıdaki 31 CVE kimliği, QNAP Güvenlik Bülteni'nin Şubat sayısında düzeltildi:
CVE-2023-32967, CVE-2023-39297, CVE-2023-39302, CVE-2023-39303, CVE-2023-41273, CVE-2023-41274, CVE-2023-41275, CVE-2023-41276, CVE- 2023-41277, CVE-2023-41278, CVE-2023-41279, CVE-2023-41280, CVE-2023-41281, CVE-2023-41282, CVE-2023-41283, CVE-2023-41292, CVE-2023- 45025, CVE-2023-45026, CVE-2023-45027, CVE-2023-45028, CVE-2023-45035, CVE-2023-45036, CVE-2023-45037, CVE-2023-47561, CVE-2023-47562, CVE-2023-47564, CVE-2023-47566, CVE-2023-47567, CVE-2023-47568, CVE-2023-48795 ve CVE-2023-50359.
Güvenlik açıkları, QNAP işletim sistemi ve uygulamalarının farklı revizyonlarını etkilediğinden, yöneticilerin genellikle mevcut en son sürüme yükseltme yapması gerekir. Uyumluluk nedenleriyle NAS'ınızın belirli bir revizyonuna bağlıysanız, QNAP'taki güvenliğe genel bakış sayfasına göz atmanızı öneririz. Ancak dikkatli olun: Risk (“etki”) değerlendirmeleri %100 güvenilir değildir.
QNAP, NAS sistemleri için, örneğin geçen yılın Ocak ve Aralık aylarında düzenli olarak güvenlik önerileri yayınlıyor.
(cku)
Haberin Sonu
Duyuru
En tehlikeli güvenlik açığı, işletim sisteminin her iki sürümünün 5.1 ve 4.5 şubelerinin yanı sıra QuTScloud 5'i de etkiliyor ve CVE-2023-45025 CVE kimliğine sahip. CVSS puanı 9,0 olduğunda hata kabul edilir eleştirmen, ancak QNAP, güvenlik danışma belgesinin web sürümünde görünüşe göre yanlış ve hatalı bir şekilde yüksek düzeyde önem derecesi varsaymaktadır. Saldırganlar, kendi komutlarını, yetkilendirilmeden NAS'a uzaktan ekleyebilirler.
Kötü amaçlı kod saldırısı ve SQL enjeksiyonu: 30'dan fazla CVE
CVE-2023-47568 güvenlik açığı aynı QuTS, Hero ve QuTScloud sürümlerini de etkiliyor. Bu SQL enjeksiyonudur yüksek Önem Derecesi (CVSSv3.1: 8,8/10). Ağ üzerinden yararlanılabileceğinden, boşluk yalnızca gerekli kullanıcı izinleri nedeniyle daha yüksek bir puan değerini kaybeder. Aynı durum, aynı CVSS değeriyle birleştirildiğinde başka bir güvenlik açığı olan CVE-2023-39297 için de geçerlidir. yüksek Oturum açmış kullanıcıların işletim sistemi komutlarını girmesine olanak tanıyan önem düzeyi.
Sahalarda çok sayıda güvenlik açığı bulunuyor yüksek, yarım VE Bas QNAP işletim sistemlerinin farklı sürümlerindeki önem düzeyleri ve yapı numaraları. Toplamda aşağıdaki 31 CVE kimliği, QNAP Güvenlik Bülteni'nin Şubat sayısında düzeltildi:
CVE-2023-32967, CVE-2023-39297, CVE-2023-39302, CVE-2023-39303, CVE-2023-41273, CVE-2023-41274, CVE-2023-41275, CVE-2023-41276, CVE- 2023-41277, CVE-2023-41278, CVE-2023-41279, CVE-2023-41280, CVE-2023-41281, CVE-2023-41282, CVE-2023-41283, CVE-2023-41292, CVE-2023- 45025, CVE-2023-45026, CVE-2023-45027, CVE-2023-45028, CVE-2023-45035, CVE-2023-45036, CVE-2023-45037, CVE-2023-47561, CVE-2023-47562, CVE-2023-47564, CVE-2023-47566, CVE-2023-47567, CVE-2023-47568, CVE-2023-48795 ve CVE-2023-50359.
Güvenlik açıkları, QNAP işletim sistemi ve uygulamalarının farklı revizyonlarını etkilediğinden, yöneticilerin genellikle mevcut en son sürüme yükseltme yapması gerekir. Uyumluluk nedenleriyle NAS'ınızın belirli bir revizyonuna bağlıysanız, QNAP'taki güvenliğe genel bakış sayfasına göz atmanızı öneririz. Ancak dikkatli olun: Risk (“etki”) değerlendirmeleri %100 güvenilir değildir.
QNAP, NAS sistemleri için, örneğin geçen yılın Ocak ve Aralık aylarında düzenli olarak güvenlik önerileri yayınlıyor.
(cku)
Haberin Sonu