QNAP исправил 3 уязвимости в своих NAS-устройствах, включая обход аутентификации.

Тайваньская компания QNAP выпустила исправления для трех уязвимостей в своих сетевых устройствах NAS, позволяющих злоумышленникам получить доступ к устройствам. Затронутые уловками уязвимости - неправильная аутентификация (CVE-2024-21899), инъекция (CVE-2024-21900) и SQL-инъекция (CVE-2024-21901).

Рекомендуемые новости

Рекомендуемая недвижимость

Самая серьезная из них - уязвимость CVE-2024-21899 с оценкой CVSS 9.8, которую может использовать удаленный неавторизованный атакующий.

Приведены списки версий, пораженных уязвимостями, и версий, выпущенных тайваньским производителем для их устранения. Для обновления QTS, QuTS hero, QuTScloud и myQNAPcloud включены соответствующие инструкции.

Подробности можно найти в официальном сообщении, а также на страницах Twitter и Facebook компании Pierluigi Paganini (SecurityAffairs - взлом, NAS).

Тeги

Комментарий

Популярные статьи