Saldırganlar çeşitli Qnap ağ depolama modellerine saldırabilir ve diğer şeylerin yanı sıra dosyalara yetkisiz olarak erişebilir. Ancak ağ çözümü sağlayıcısı artık güvenlik yamalarını indirilebilir hale getirdi.
Duyuru
Hemen yama yapın!
Güvenlik açıklarından ikisi kapatıldı (CVE-2023-51364”yüksek“, CVE-2023-51365”yüksek“) Pwn2Own 2023 hacker yarışmasından geliyor. Qnap bir uyarı mesajında, yol geçiş saldırısı sırasında saldırganların ağdaki hassas verileri ifşa etmek için etkili bir şekilde mühürlenmiş klasörlere erişebileceğini yazıyor. Bu henüz belli değil. Böyle bir saldırının nasıl gerçekleşmiş olabileceği detaylı olarak anlatıldı.
NAS cihazlarının sahipleri, ayarlarda QTS, QuTS Hero veya QuTScloud işletim sistemlerinin aşağıdaki sürümlerinden en az birinin kurulu olduğundan emin olmalıdır:
Ayrıca saldırganlar bir güvenlik açığından (CVE-2023-47222) yararlanabilirler.yüksek“) medya akışı eklentisinde. Böyle bir saldırı işe yararsa güvenlik mekanizmaları atlanabilir. 500.1.1.5 (01/22/2024) buna karşı hazırlıklıdır.
QuFirewall ve Squid eklentileri de savunmasızdır. QuFirewall durumunda, saldırganın saldırı sırasında verileri ifşa edebilmesi için zaten yönetici olması gerekir. Sürüm 2.4.1 (02/01/2024) burada bir geçici çözüm sağlıyor. Squid ile proxy sunucusu savunmasızdır. Bu noktada geliştiriciler güvenlik açıklarını belirlediler (CVE-2023-5824”orta“, CVE-2023-46724”orta“, CVE-2023-46846”orta“, CVE-2023-46847) söz konusu 1.4.6 Kapalı.
(İtibaren)
Haberin Sonu
Duyuru
Hemen yama yapın!
Güvenlik açıklarından ikisi kapatıldı (CVE-2023-51364”yüksek“, CVE-2023-51365”yüksek“) Pwn2Own 2023 hacker yarışmasından geliyor. Qnap bir uyarı mesajında, yol geçiş saldırısı sırasında saldırganların ağdaki hassas verileri ifşa etmek için etkili bir şekilde mühürlenmiş klasörlere erişebileceğini yazıyor. Bu henüz belli değil. Böyle bir saldırının nasıl gerçekleşmiş olabileceği detaylı olarak anlatıldı.
NAS cihazlarının sahipleri, ayarlarda QTS, QuTS Hero veya QuTScloud işletim sistemlerinin aşağıdaki sürümlerinden en az birinin kurulu olduğundan emin olmalıdır:
- QTS 5.1.4.2596 yapı 20231128
- QTS 4.5.4.2627, 20231225'i oluşturur
- QuTS kahraman h5.1.3.2578 yapı 20231110
- QuTS kahramanı h4.5.4.2626 derlemeleri 20231225
- QuTScloud c5.1.5.2651
Ayrıca saldırganlar bir güvenlik açığından (CVE-2023-47222) yararlanabilirler.yüksek“) medya akışı eklentisinde. Böyle bir saldırı işe yararsa güvenlik mekanizmaları atlanabilir. 500.1.1.5 (01/22/2024) buna karşı hazırlıklıdır.
QuFirewall ve Squid eklentileri de savunmasızdır. QuFirewall durumunda, saldırganın saldırı sırasında verileri ifşa edebilmesi için zaten yönetici olması gerekir. Sürüm 2.4.1 (02/01/2024) burada bir geçici çözüm sağlıyor. Squid ile proxy sunucusu savunmasızdır. Bu noktada geliştiriciler güvenlik açıklarını belirlediler (CVE-2023-5824”orta“, CVE-2023-46724”orta“, CVE-2023-46846”orta“, CVE-2023-46847) söz konusu 1.4.6 Kapalı.
(İtibaren)
Haberin Sonu