QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri
x (Medya Akışı eklentisi 500

Şirket, hafta sonu yayınlanan bir danışma belgesinde, “Eğer bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak tanınabilir” dedi x (QTS 5 0 1 2 3



siber-2

8 (2023/05/05) ve sonrasında düzeltildi)
  • Medya Akışı eklentisi 500 0) uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak verebilir

    Eksiklik aşağıdaki sürümleri kapsamaktadır –

    • QTS 5 2 6 2420 derlemesi 20230621 ve sonrasında düzeltildi)
    • QTS 4 6 (QTS 4 1

      Gelişme Tayvanlı şirketten haftalar sonra geldi açıklandı zayıf parolalara sahip, internete açık ağa bağlı depolama (NAS) cihazlarını hedef alan yaygın kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu çökertti 1 2374 derleme 20230416 ve sonrasında düzeltildi)

    • QuTS Hero h5 0 6 derlemesi 20230621 ve sonrasında düzeltildi)
    • Multimedya Konsolu 2

      Yazılımın aşağıdaki sürümleri etkilenir:

      • QTS 5 0 4 1 4 3 x (QTS 4 1 x (Medya Akışı eklentisi 500 2 (2023/05/04) ve sonrasında düzeltildi)
      • Multimedya Konsolu 1 3 (QTS 4 1 5 2 (2023/06/12) ve sonrasında düzeltildi)
      • Medya Akışı eklentisi 500 2451 derleme 20230621 ve sonrasında düzeltildi)
      • QTS 4 0 5 3 2399 derleme 20230515 ve sonrasında düzeltildi)
      • QTS 4 3 3 2374 ve sonraki sürümlerde düzeltildi)

      QNAP tarafından ayrıca QTS, Multimedya Konsolu ve Medya Akışı eklentisindeki başka bir komut ekleme hatası da düzeltildi (CVE-2023-23369CVSS puanı: 9 3

      Şu şekilde izlendi: CVE-2023-23368 (CVSS puanı: 9,8) güvenlik açığı, QTS, QuTS Hero ve QuTScloud’u etkileyen bir komut ekleme hatası olarak tanımlanıyor 0


      06 Kasım 2023Haber odasıGüvenlik Açığı / Veri Güvenliği

      QNAP, işletim sistemini etkileyen ve rastgele kod yürütülmesine neden olabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı 2376 derleme 20230421 ve sonrasında düzeltildi)

    • QuTS Hero h4 2376 derleme 20230421 ve sonrasında düzeltildi)
    • QTS 4 1 1 4 2441 derleme 20230621 ve sonrasında düzeltildi)
    • QTS 4 x (QTS 5 4 x (QTS 4 0 x (QuTS Hero h4 0 1 4 x (Multimedya Konsolu 1 0 1 3 x (Multimedya Konsolu 2 0 0 x (QuTS Hero h5 11 (2023/06/16) ve sonrasında düzeltildi)

    Geçmişte fidye yazılımı saldırıları için kullanılan QNAP cihazları nedeniyle, yukarıda belirtilen sürümlerden birini çalıştıran kullanıcıların, potansiyel tehditleri azaltmak için en son sürüme güncelleme yapması isteniyor 2374 derleme 20230417 ve sonrasında düzeltildi)

  • QuTScloud c5 5 x (QuTScloud c5 4 (QTS 4 5