Qnap ağ depolama alanı (NAS) güvenlik açığına sahiptir ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Zaten güvenlik güncellemeleri var, ancak geliştiriciler henüz tüm güvenlik sorunlarını çözmedi. Bu, yararlanma kodunun zaten mevcut olduğu bir güvenlik kusurunu da içerir. Bu nedenle saldırılar yakın olabilir.
Duyuru
Neyin işe yaradığını yamalayın
Watchtowr güvenlik araştırmacıları, Qnap QTS NAS işletim sisteminin analizi sırasında toplam 15 güvenlik açığı keşfetti. Bulgularını yakın zamanda yayınlanan bir raporda sunuyorlar. Qnap'ın şu ana kadar dört boşluğu doldurduğunu iddia ediyorlar.
Araştırmacılar, NAS üreticisinin şu anda altı güvenlik açığını araştırdığını bildirdi. Kalan boşluklar için şu anda daha fazla bilgi mevcut değildir. Ayrıca, güvenlik açıklarına ilişkin bazı CVE numaraları zaten mevcuttur ancak tehdit düzeyi sınıflandırması hâlâ eksiktir.
Olası saldırılar
Bazı güvenlik açıkları bu yılın Nisan ayında zaten kapatıldı (QTS 5.1.6.2722 yapı 20240402 VE QuTS kahraman h5.1.6.2734 yapı 20240414) Qnap'i “ortalama” olarak değerlendiriyor. Saldırganların bu açıklardan yararlanabilmesi için genellikle geçerli bir NAS hesabına ve ağ erişimine ihtiyacı vardır.
Bu nedenle saldırılar kolaylıkla mümkün değildir. Bu durumda saldırganlar, yetersiz kontrollere dayanarak kodlarını yürütmek için ayrıntılı istekler gönderebilirler. Ayrıca iki faktörlü kimlik doğrulamayı da atlayabilirler.
Geliştiricilerin kalan güvenlik açıklarını kapatacakları ve ne zaman kapatacakları henüz belli değil. Haberler Güvenlik'ten gelen talebe yanıt hâlâ beklemede. Güvenlik araştırmacıları, Qnap NAS sahiplerine cihazlarını o zamana kadar çevrimdışı tutmalarını tavsiye ediyor.
(İtibaren)
Haberin Sonu
Duyuru
Neyin işe yaradığını yamalayın
Watchtowr güvenlik araştırmacıları, Qnap QTS NAS işletim sisteminin analizi sırasında toplam 15 güvenlik açığı keşfetti. Bulgularını yakın zamanda yayınlanan bir raporda sunuyorlar. Qnap'ın şu ana kadar dört boşluğu doldurduğunu iddia ediyorlar.
Araştırmacılar, NAS üreticisinin şu anda altı güvenlik açığını araştırdığını bildirdi. Kalan boşluklar için şu anda daha fazla bilgi mevcut değildir. Ayrıca, güvenlik açıklarına ilişkin bazı CVE numaraları zaten mevcuttur ancak tehdit düzeyi sınıflandırması hâlâ eksiktir.
Olası saldırılar
Bazı güvenlik açıkları bu yılın Nisan ayında zaten kapatıldı (QTS 5.1.6.2722 yapı 20240402 VE QuTS kahraman h5.1.6.2734 yapı 20240414) Qnap'i “ortalama” olarak değerlendiriyor. Saldırganların bu açıklardan yararlanabilmesi için genellikle geçerli bir NAS hesabına ve ağ erişimine ihtiyacı vardır.
Bu nedenle saldırılar kolaylıkla mümkün değildir. Bu durumda saldırganlar, yetersiz kontrollere dayanarak kodlarını yürütmek için ayrıntılı istekler gönderebilirler. Ayrıca iki faktörlü kimlik doğrulamayı da atlayabilirler.
Geliştiricilerin kalan güvenlik açıklarını kapatacakları ve ne zaman kapatacakları henüz belli değil. Haberler Güvenlik'ten gelen talebe yanıt hâlâ beklemede. Güvenlik araştırmacıları, Qnap NAS sahiplerine cihazlarını o zamana kadar çevrimdışı tutmalarını tavsiye ediyor.
(İtibaren)
Haberin Sonu