QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri
0 x (QTS 4 2376 derleme 20230421 ve sonrasında düzeltildi)
  • QTS 4

    Eksiklik aşağıdaki sürümleri kapsamaktadır –

    • QTS 5 2 (2023/06/12) ve sonrasında düzeltildi)
    • Medya Akışı eklentisi 500 x (QTS 5 2 1 1 0 4 (QTS 4 1 2374 derleme 20230416 ve sonrasında düzeltildi)
    • QuTS Hero h5 4

      Şirket, hafta sonu yayınlanan bir danışma belgesinde, “Eğer bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak tanınabilir” dedi 3 (QTS 4 x (Medya Akışı eklentisi 500 3 3 2441 derleme 20230621 ve sonrasında düzeltildi)

    • QTS 4 4 8 (2023/05/05) ve sonrasında düzeltildi)
    • Medya Akışı eklentisi 500 x (QTS 4 4 x (Medya Akışı eklentisi 500 6 (QTS 4 x (QuTS Hero h4 1 0 x (Multimedya Konsolu 2 2451 derleme 20230621 ve sonrasında düzeltildi)
    • QTS 4 0) uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak verebilir 0 1 5 2 (2023/05/04) ve sonrasında düzeltildi)
    • Multimedya Konsolu 1 0



      siber-2

      5 5 0 x (QuTS Hero h5 1 6 1 4 2420 derlemesi 20230621 ve sonrasında düzeltildi)
    • QTS 4 6 derlemesi 20230621 ve sonrasında düzeltildi)
    • Multimedya Konsolu 2

      Şu şekilde izlendi: CVE-2023-23368 (CVSS puanı: 9,8) güvenlik açığı, QTS, QuTS Hero ve QuTScloud’u etkileyen bir komut ekleme hatası olarak tanımlanıyor 5 3 1

      Yazılımın aşağıdaki sürümleri etkilenir:

      • QTS 5 x (QTS 5 2374 ve sonraki sürümlerde düzeltildi)

      QNAP tarafından ayrıca QTS, Multimedya Konsolu ve Medya Akışı eklentisindeki başka bir komut ekleme hatası da düzeltildi (CVE-2023-23369CVSS puanı: 9

      Gelişme Tayvanlı şirketten haftalar sonra geldi açıklandı zayıf parolalara sahip, internete açık ağa bağlı depolama (NAS) cihazlarını hedef alan yaygın kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu çökertti 0 3 x (QuTScloud c5 2399 derleme 20230515 ve sonrasında düzeltildi)

    • QTS 4 11 (2023/06/16) ve sonrasında düzeltildi)

    Geçmişte fidye yazılımı saldırıları için kullanılan QNAP cihazları nedeniyle, yukarıda belirtilen sürümlerden birini çalıştıran kullanıcıların, potansiyel tehditleri azaltmak için en son sürüme güncelleme yapması isteniyor 0 2376 derleme 20230421 ve sonrasında düzeltildi)

  • QuTS Hero h4 1 3 4 1 2374 derleme 20230417 ve sonrasında düzeltildi)
  • QuTScloud c5 2 0 x (Multimedya Konsolu 1 3 3 0


    06 Kasım 2023Haber odasıGüvenlik Açığı / Veri Güvenliği

    QNAP, işletim sistemini etkileyen ve rastgele kod yürütülmesine neden olabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı