Berita Utama

Berita tentang Indonesia

Pembaruan Qnap menutup kesenjangan risiko tinggi |  Kabut daring

Pembaruan Qnap menutup kesenjangan risiko tinggi | Kabut daring

Ada kerentanan dalam sistem operasi QTS, QuTS Hero, dan QuTScloud Qnap yang dapat digunakan penyerang untuk memasukkan perintah. Firmware yang diperbarui memperbaiki bug terkait keamanan.

iklan

itu Kesenjangan paling berbahaya diperbolehkan Pengguna masuk dari jaringan untuk menjalankan perintah (CVE-2023-23362, belum ada nilai CVSS, risiko menurut Qnap)tinggi“). Dua titik lemah lainnyayang memungkinkan penulisan melampaui batas memori yang diinginkan, dan memungkinkan penyerang yang diautentikasi jaringan melumpuhkan perangkat melalui serangan penolakan layanan (CVE-2023-23358, CVE-2023-23359, tanpa nilai CVSS, “Mediasi“).

Satu Peringatan keamanan ketiga Qnap Berkaitan dengan tanda penunjuk NULL yang memungkinkan aktor jahat yang diautentikasi jaringan melakukan serangan penolakan layanan (CVE-2023-23360, CVE-2023-23361, Tanpa Nilai CVSS, “Mediasi“).

Sistem operasi diperbarui ke versi berikut atau lebih baru karena kebocoran keamanan:

  • QTS 5.0.1.2376 Bangun 20230421
    QTS 4.5.4.2374 Bangun 20230416
    Juara QuTS h5.0.1.2376 build 20230421
    Juara QuTS h4.5.4.2374 build 20230417
    QuTScloud c5.0.1.2374

Pembaruan dapat dimulai di antarmuka pengguna perangkat. Hal ini dapat dilakukan di Panel Kontrol di bawah “Sistem” – “Pembaruan Firmware” di bawah “Pembaruan Langsung” dengan mengklik “Periksa pembaruan”. Gambar juga dapat diperbarui untuk pembaruan manual Masukkan nomor model di Pusat Unduhan unduh.

Qnap terakhir memperbarui sistem operasinya pada akhir Agustus. Versi baru memperbaiki enkripsi yang sangat lemah.


(darahmu)

Ke halaman beranda