Ada kerentanan dalam sistem operasi QTS, QuTS Hero, dan QuTScloud Qnap yang dapat digunakan penyerang untuk memasukkan perintah. Firmware yang diperbarui memperbaiki bug terkait keamanan.
iklan
itu Kesenjangan paling berbahaya diperbolehkan Pengguna masuk dari jaringan untuk menjalankan perintah (CVE-2023-23362, belum ada nilai CVSS, risiko menurut Qnap)tinggi“). Dua titik lemah lainnyayang memungkinkan penulisan melampaui batas memori yang diinginkan, dan memungkinkan penyerang yang diautentikasi jaringan melumpuhkan perangkat melalui serangan penolakan layanan (CVE-2023-23358, CVE-2023-23359, tanpa nilai CVSS, “Mediasi“).
Qnap: Tiga laporan kerentanan keamanan
Satu Peringatan keamanan ketiga Qnap Berkaitan dengan tanda penunjuk NULL yang memungkinkan aktor jahat yang diautentikasi jaringan melakukan serangan penolakan layanan (CVE-2023-23360, CVE-2023-23361, Tanpa Nilai CVSS, “Mediasi“).
Sistem operasi diperbarui ke versi berikut atau lebih baru karena kebocoran keamanan:
- QTS 5.0.1.2376 Bangun 20230421
QTS 4.5.4.2374 Bangun 20230416
Juara QuTS h5.0.1.2376 build 20230421
Juara QuTS h4.5.4.2374 build 20230417
QuTScloud c5.0.1.2374
Pembaruan dapat dimulai di antarmuka pengguna perangkat. Hal ini dapat dilakukan di Panel Kontrol di bawah “Sistem” – “Pembaruan Firmware” di bawah “Pembaruan Langsung” dengan mengklik “Periksa pembaruan”. Gambar juga dapat diperbarui untuk pembaruan manual Masukkan nomor model di Pusat Unduhan unduh.
Qnap terakhir memperbarui sistem operasinya pada akhir Agustus. Versi baru memperbaiki enkripsi yang sangat lemah.
(darahmu)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen