Qnap NAS sistemleri savunmasızdır. İşletim sistemindeki ve çeşitli uygulamalardaki güvenlik kusurları, saldırganlar için giriş noktası görevi görebilir. Üretici artık güvenlik açıklarını kapattı.
Duyuru
DoS saldırıları ve kötü amaçlı kod
En tehlikeli olanlar QTS ve QuTS Hero, QuMagie, Netatalk ve Video Station'daki çeşitli güvenlik açıklarıdır. Bu durumda uzaktaki saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde mevcut özelliklerin üzerine yazabilir ve böylece bir sistem çökmesini tetikleyebilir (CVE-2023-39296″yüksek“). Geliştiriciler harcamalardaki boşlukları kapattıklarını söylüyor QTS 5.1.3.2578 derlemesi 20231110 VE QuTS kahraman h5.1.3.2578 yapı 20231110 kapattık. Geliştiricilerin kendi açıklamalarına göre bu sürümlerde de güvenlik açığı mevcut (CVE-2022-43634)yüksek“) Netatalk'ta silindi.
QUMagie fotoğraf yönetimi, diğer şeylerin yanı sıra, kötü amaçlı kod saldırılarına karşı savunmasızdır (CVE-2023-47560”yüksek“). Sürümü burada oluşturun QuMagie'nin 2.2.1 Çare. Video Station ayrıca kötü amaçlı kodlar için bir boşluk da olabilir (CVE-2023-41287”yüksek“, CVE-2023-41288”yüksek“).Bu tam tersi Baskı 5.7.2 (23/11/2023) tedarikli.
Daha fazla güvenlik açığı
Geriye kalan boşlukların tehdit düzeyi “orta” VE “Bas“sınıflandırılmıştır. Bu, QcalAgent, QuMagie ve QTS ile QuTS kahramanını etkiler.
Qnap NAS'a sahip olan herkes, sistemin ve üzerinde kurulu uygulamaların her zaman güncel olduğundan emin olmalıdır. Ayrıca uzaktan erişim yalnızca kesinlikle gerekli olduğunda etkin olmalıdır. Bu durumda erişim ideal olarak güçlü parolalara sahip şifreli bir VPN bağlantısı aracılığıyla olmalıdır. Aksi takdirde saldırganlara gereksiz bir saldırı yüzeyi sağlamış olursunuz.
Yakın geçmişte şantaj Truva atları, NAS sistemlerine defalarca saldırarak verileri şifreledi ve fidye talep etti.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
DoS saldırıları ve kötü amaçlı kod
En tehlikeli olanlar QTS ve QuTS Hero, QuMagie, Netatalk ve Video Station'daki çeşitli güvenlik açıklarıdır. Bu durumda uzaktaki saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde mevcut özelliklerin üzerine yazabilir ve böylece bir sistem çökmesini tetikleyebilir (CVE-2023-39296″yüksek“). Geliştiriciler harcamalardaki boşlukları kapattıklarını söylüyor QTS 5.1.3.2578 derlemesi 20231110 VE QuTS kahraman h5.1.3.2578 yapı 20231110 kapattık. Geliştiricilerin kendi açıklamalarına göre bu sürümlerde de güvenlik açığı mevcut (CVE-2022-43634)yüksek“) Netatalk'ta silindi.
QUMagie fotoğraf yönetimi, diğer şeylerin yanı sıra, kötü amaçlı kod saldırılarına karşı savunmasızdır (CVE-2023-47560”yüksek“). Sürümü burada oluşturun QuMagie'nin 2.2.1 Çare. Video Station ayrıca kötü amaçlı kodlar için bir boşluk da olabilir (CVE-2023-41287”yüksek“, CVE-2023-41288”yüksek“).Bu tam tersi Baskı 5.7.2 (23/11/2023) tedarikli.
Daha fazla güvenlik açığı
Geriye kalan boşlukların tehdit düzeyi “orta” VE “Bas“sınıflandırılmıştır. Bu, QcalAgent, QuMagie ve QTS ile QuTS kahramanını etkiler.
Qnap NAS'a sahip olan herkes, sistemin ve üzerinde kurulu uygulamaların her zaman güncel olduğundan emin olmalıdır. Ayrıca uzaktan erişim yalnızca kesinlikle gerekli olduğunda etkin olmalıdır. Bu durumda erişim ideal olarak güçlü parolalara sahip şifreli bir VPN bağlantısı aracılığıyla olmalıdır. Aksi takdirde saldırganlara gereksiz bir saldırı yüzeyi sağlamış olursunuz.
Yakın geçmişte şantaj Truva atları, NAS sistemlerine defalarca saldırarak verileri şifreledi ve fidye talep etti.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu