QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri

QNAP, NAS Cihazlarınızı Tehdit Eden 2 Kritik Kusur İçin Yamayı Yayınladı - Dünyadan Güncel Teknoloji Haberleri
0 4 1 2 (2023/06/12) ve sonrasında düzeltildi)
  • Medya Akışı eklentisi 500 2451 derleme 20230621 ve sonrasında düzeltildi)
  • QTS 4 5 4

    Şu şekilde izlendi: CVE-2023-23368 (CVSS puanı: 9,8) güvenlik açığı, QTS, QuTS Hero ve QuTScloud’u etkileyen bir komut ekleme hatası olarak tanımlanıyor 2374 ve sonraki sürümlerde düzeltildi)

  • QNAP tarafından ayrıca QTS, Multimedya Konsolu ve Medya Akışı eklentisindeki başka bir komut ekleme hatası da düzeltildi (CVE-2023-23369CVSS puanı: 9 x (QuTScloud c5 4

    Eksiklik aşağıdaki sürümleri kapsamaktadır –

    • QTS 5 1 6

      Yazılımın aşağıdaki sürümleri etkilenir:

      • QTS 5



        siber-2

        1 3 2441 derleme 20230621 ve sonrasında düzeltildi)
      • QTS 4 6 (QTS 4 0 1 x (QTS 5 2374 derleme 20230416 ve sonrasında düzeltildi)
      • QuTS Hero h5 0 0 1 0 x (Medya Akışı eklentisi 500

        Gelişme Tayvanlı şirketten haftalar sonra geldi açıklandı zayıf parolalara sahip, internete açık ağa bağlı depolama (NAS) cihazlarını hedef alan yaygın kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu çökertti 3 1 x (QTS 5 2376 derleme 20230421 ve sonrasında düzeltildi)

      • QuTS Hero h4 0) uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak verebilir 2420 derlemesi 20230621 ve sonrasında düzeltildi)
      • QTS 4 x (Multimedya Konsolu 2 4 (QTS 4 x (QuTS Hero h4 x (Medya Akışı eklentisi 500 5 x (QTS 4 2374 derleme 20230417 ve sonrasında düzeltildi)
      • QuTScloud c5 0 3 2 0 1 0 5 1 11 (2023/06/16) ve sonrasında düzeltildi)

      Geçmişte fidye yazılımı saldırıları için kullanılan QNAP cihazları nedeniyle, yukarıda belirtilen sürümlerden birini çalıştıran kullanıcıların, potansiyel tehditleri azaltmak için en son sürüme güncelleme yapması isteniyor 6 derlemesi 20230621 ve sonrasında düzeltildi)

    • Multimedya Konsolu 2 5 x (QTS 4 0 4 2399 derleme 20230515 ve sonrasında düzeltildi)
    • QTS 4

      Şirket, hafta sonu yayınlanan bir danışma belgesinde, “Eğer bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak tanınabilir” dedi 3 3 2 (2023/05/04) ve sonrasında düzeltildi)

    • Multimedya Konsolu 1 3 2376 derleme 20230421 ve sonrasında düzeltildi)
    • QTS 4 8 (2023/05/05) ve sonrasında düzeltildi)
    • Medya Akışı eklentisi 500 3 (QTS 4 1 1 0


      06 Kasım 2023Haber odasıGüvenlik Açığı / Veri Güvenliği

      QNAP, işletim sistemini etkileyen ve rastgele kod yürütülmesine neden olabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı 4 x (QuTS Hero h5 2 x (Multimedya Konsolu 1 3