AnasayfagüvenlikQNAP QTS: NAS cihazlarını tehlikeye atan güvenlik açıkları düzeltildi

QNAP QTS: NAS cihazlarını tehlikeye atan güvenlik açıkları düzeltildi

Η QNAP serbest bırakıldı güncellemeler emniyet için QTS güvenlik açıklarının tedavisi saldırganlara izin verebilir bilgisiz NAS cihazlarının kontrolünü ele geçirmek.

QNAP NAS
QNAP: QTS'deki NAS cihazlarını tehlikeye atan güvenlik açıklarını düzeltir

Sekiz güvenlik açığı düzeltildi dan güncellemeler savunmasız yazılım çalıştıran tüm QNAP NAS cihazlarını etkiler.

Hepsi bu komut enjeksiyonu και siteler arası komut dosyası oluşturma (XSS) hataları ve bazıları çok ciddiye alınıyor.

XSS güvenlik açıkları, kötü amaçlı kodun QNAP NAS üzerindeki savunmasız uygulama sürümlerine eklenmesine izin verebilir aletleri.

Öte yandan komut enjeksiyonu güvenlik açıkları, saldırganların QNAP NAS cihazlarına daha fazla hak kazanmasına, tehlikeye giren cihaz veya uygulama üzerinde komutlar yürütmesine ve işletim sisteminin kontrolünü ele geçirmesine olanak tanır.

OS komut enjeksiyonu ve siteler arası komut dosyası oluşturma

QNAP, QTS ve QuTS kahramanının şu sürümlerinde CVE-2020-2495, CVE-2020-2496, CVE-2020-2497 ve CVE-2020-2498 XSS hatalarını ve ayrıca komut enjeksiyon CVE-2019-7198'i düzeltti:

  • QuTS hero h4.5.1.1472 derleme 20201031 ve sonraki sürümler
  • QTS 4.5.1.1456 derleme 20201015 ve sonraki sürümler
  • QTS 4.4.3.1354 derleme 20200702 ve sonraki sürümler
  • QTS 4.3.6.1333 derleme 20200608 ve sonraki sürümler
  • QTS 4.3.4.1368 derleme 20200703 ve sonraki sürümler
  • QTS 4.3.3.1315 derleme 20200611 ve sonraki sürümler
  • QTS 4.2.6 derleme 20200611 ve sonraki sürümler

NAS cihazı üreticisi, müşterileri güncelleme yapmaya çağırıyor sistemler kendilerini olasılardan korumak için hemen saldırılar.

QTS ve QuTS kahraman güvenlik güncellemelerini QNAP NAS cihazınıza yüklemek için şu prosedürü izleyin:

  • QTS veya QuTS kahramanına yönetici olarak giriş yapın.
  • Denetim Masası> Sistem> Donanım Yazılımı Güncelleme'ye gidin.
  • Canlı Güncelleme bölümünde, Güncellemeleri Kontrol Et'i tıklayın.

Böylece, QTS veya QuTS kahramanı mevcut en son güncellemeyi indirip kuracaktır.

QNAP ayrıca etkileyen XSS hatalarını da düzeltti Müzik istasyonu (CVE-2020-2494), Multimedya Konsolu (CVE-2020-2493) ve Fotoğraf İstasyonu (CVE-2020-2491).

Onları güncellemek için uygulamaları aşağıdaki prosedürü izleyin:

  • QTS'de yönetici olarak oturum açın.
  • Uygulama Merkezi'ni açın ve ardından arama kutusuna uygulamanın adını tıklayıp girin.
  • Güncelle'yi tıklayın. Bir onay mesajı görüntülenir.
  • Tamam'ı tıklayın.

Böylece uygulama güncellenecektir. Halihazırda mevcut en son güncellemeyi kullanıyorsanız, "Güncelle" seçeneği olmayacaktır.

QTS
QNAP: QTS'deki NAS cihazlarını tehlikeye atan güvenlik açıklarını düzeltir

QNAP NAS cihazları genellikle görüş alanındadır hackerlar

Siber suçlular, QNAP NAS cihazlarındaki bir güvenlik açığından yararlanma fırsatını kaçırmazlar. Bunun nedeni, bu cihazların genellikle kopyalar yapmak emniyet ve dosya paylaşımı. Bu nedenle, hedef suçlular için faydalıdırlar hassas belgeleri çalmak veya kötü amaçlı yazılım yükleri yüklemek.

Eylül ayında QNAP, maruz kalan NAS cihazlarını hedef alan saldırılar konusunda uyardı. AgeLocker Ransomware.

Yaz aylarında, eCh0raix fidye.

Ağustos raporunda bir güvenlik şirketi, bilgisayar korsanlarının savunmasız QNAP NAS cihazları aradığını ve RCE güvenlik açığı, Temmuz 2017'de QNAP tarafından düzeltildi.

Son olarak, Ekim ayında şirket, QTS işletim sisteminin bazı sürümlerinin Windows'un kritik güvenlik açığından etkilendiğini söyledi. SıfırOturum Açma (CVE-2020-1472).

Kaynak: Bleeping Computer

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!

CANLI HABERLER