QNAP TS-x53E


gnews




Τεχνολογία


Ο δημοφιλής προμηθευτής NAS ανακοινώνει ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση πιθανών απειλών



By

Marizas Dimitris


Η

Systems, προμηθευτής NAS, εξέδωσε επειγόντως ενημερώσεις κώδικα για όχι λιγότερες από 24 ευπάθειες σε όλη τη γκάμα προϊόντων της, συμπεριλαμβανομένων δύο ελαττωμάτων υψηλής σοβαρότητας που θα μπορούσαν να επιτρέψουν την εκτέλεση εντολών.

Παρά τη σοβαρότητα αυτών των τρωτών σημείων, η QNAP δεν έχει αναφέρει περιπτώσεις εκμετάλλευσης αυτών των σφαλμάτων στη φύση. Η κίνηση της εταιρείας με έδρα την Ταϊβάν είναι περισσότερο ένα προληπτικό μέτρο ενάντια σε δυνητικά εξαιρετικά επιζήμιες εκμεταλλεύσεις.

Σύμφωνα με

Εβδομάδα ασφαλείας

, τα πιο ανησυχητικά τρωτά σημεία, που αναφέρονται ως CVE-2023-45025 και CVE-2023-39297, είναι ελαττώματα ένεσης εντολών OS. Αυτά τα ελαττώματα υπάρχουν στις εκδόσεις QTS 5.1.x και 4.5.x, στις εκδόσεις QuTS hero h5.1.x και h4.5.x και στην έκδοση QuTScloud 5.x. Το πρώτο από αυτά μπορεί να χειραγωγηθεί από τους χρήστες για την εκτέλεση εντολών σε ένα δίκτυο κάτω από ορισμένες διαμορφώσεις συστήματος, ενώ το δεύτερο απαιτεί έλεγχο

ς για επιτυχή εκμετάλλευση.

Patch τώρα!

Η QNAP κυκλοφόρησε επίσης ενημερώσεις κώδικα για δύο επιπλέον ευπάθειες, το CVE-2023-47567 και το CVE-2023-47568. Αυτά τα απομακρυσμένα εκμεταλλεύσιμα ελαττώματα υπάρχουν στο QTS, στο QuTS hero και στο QuTScloud και απαιτούν έλεγχο ταυτότητας διαχειριστή για επιτυχή εκμετάλλευση. Η πρώτη είναι μια ένεση εντολών λειτουργικού συστήματος, ενώ η δεύτερη είναι μια ευπάθεια ένεσης SQL.


τα τέσσερα αυτά ελαττώματα ασφαλείας έχουν αντιμετωπιστεί στις πιο πρόσφατες εκδόσεις QTS, QuTS hero και QuTScloud. Μια άλλη ευπάθεια υψηλής σοβαρότητας, το CVE-2023-47564, που επηρεάζει τις εκδόσεις 4.4.x και 4.3.x του Qsync Central, έχει επίσης διορθωθεί. Αυτό το σφάλμα θα μπορούσε να επιτρέψει στους

ληθευμένους χρήστες να διαβάζουν ή να τροποποιούν σημαντικούς πόρους μέσω ενός δικτύου.

Εκτός από αυτά τα ελαττώματα υψηλής σοβαρότητας, το QNAP έχει επιδιορθώσει πολλαπλά τρωτά σημεία μέσης σοβαρότητας που θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα, επιθέσεις DoS, εκτέλεση εντολών, παράκαμψη περιορισμών,

ευαίσθητων δεδομένων και ένεση κώδικα.

Για πιο λεπτομερείς πληροφορίες σχετικά με αυτά τα τρωτά σημεία, συνιστάται στους χρήστες να επισκεφθούν

Σελίδα συμβουλών ασφαλείας του QNAP

.


Παρόμοια άρθρα



Mil-Tech Valley: Η Ουκρανία ως πολεμικό εργαστήριο…




Ο εικονικός κατασκευαστής iiyama προσφέρει ελαφρύ…




Κοιτάξτε μακριά: Η Philips PDS παρουσιάζει…




Η απίθανη επίθεση DDoS με 3 εκατομμύρια…


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro






Marizas Dimitris



110174 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Τα καλύτερα δώρα οικιακής ψυχαγωγίας για την Ημέρα του…



Νέα είδη αραχνών-φαντάσματα ανακαλύφθηκαν στη Νότια Αμερική



Η ινδική Furlenco θα πουλήσει το 35% των μετοχών για 36,5…