QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri
2399 derleme 20230515 ve sonrasında düzeltildi)
  • QTS 4 1 5 1 1 3


    06 Kasım 2023Haber odasıGüvenlik Açığı / Veri Güvenliği

    QNAP, işletim sistemini etkileyen ve rastgele kod yürütülmesine neden olabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı 11 (2023/06/16) ve sonrasında düzeltildi)

  • Geçmişte fidye yazılımı saldırıları için kullanılan QNAP cihazları nedeniyle, yukarıda belirtilen sürümlerden birini çalıştıran kullanıcıların, potansiyel tehditleri azaltmak için en son sürüme güncelleme yapması isteniyor 4 2374 derleme 20230416 ve sonrasında düzeltildi)

  • QuTS Hero h5 3 x (QuTScloud c5 0 4 8 (2023/05/05) ve sonrasında düzeltildi)
  • Medya Akışı eklentisi 500 x (Medya Akışı eklentisi 500 2376 derleme 20230421 ve sonrasında düzeltildi)
  • QuTS Hero h4 2 0 1 1 0 5 3

    Şu şekilde izlendi: CVE-2023-23368 (CVSS puanı: 9,8) güvenlik açığı, QTS, QuTS Hero ve QuTScloud’u etkileyen bir komut ekleme hatası olarak tanımlanıyor 3 2 (2023/05/04) ve sonrasında düzeltildi)

  • Multimedya Konsolu 1 6 (QTS 4 x (QuTS Hero h4 1 x (Multimedya Konsolu 1 2441 derleme 20230621 ve sonrasında düzeltildi)
  • QTS 4 2 5 0

    Şirket, hafta sonu yayınlanan bir danışma belgesinde, “Eğer bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak tanınabilir” dedi 6 2 (2023/06/12) ve sonrasında düzeltildi)

  • Medya Akışı eklentisi 500 0



    siber-2

    3 3 0

    Gelişme Tayvanlı şirketten haftalar sonra geldi açıklandı zayıf parolalara sahip, internete açık ağa bağlı depolama (NAS) cihazlarını hedef alan yaygın kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu çökertti

    Eksiklik aşağıdaki sürümleri kapsamaktadır –

    • QTS 5 2376 derleme 20230421 ve sonrasında düzeltildi)
    • QTS 4 0 2451 derleme 20230621 ve sonrasında düzeltildi)
    • QTS 4 4 x (Medya Akışı eklentisi 500 3 x (Multimedya Konsolu 2 5 2374 ve sonraki sürümlerde düzeltildi)

    QNAP tarafından ayrıca QTS, Multimedya Konsolu ve Medya Akışı eklentisindeki başka bir komut ekleme hatası da düzeltildi (CVE-2023-23369CVSS puanı: 9 0 x (QTS 5 1 0 1 x (QTS 4 x (QTS 4 4 4 1 6 derlemesi 20230621 ve sonrasında düzeltildi)

  • Multimedya Konsolu 2 x (QTS 5 2374 derleme 20230417 ve sonrasında düzeltildi)
  • QuTScloud c5 1 0) uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak verebilir

    Yazılımın aşağıdaki sürümleri etkilenir:

    • QTS 5 x (QuTS Hero h5 4 (QTS 4 3 (QTS 4 0 2420 derlemesi 20230621 ve sonrasında düzeltildi)
    • QTS 4