QNAP исправил 3 уязвимости в своих NAS-устройствах, включая обход аутентификации.
Тайваньская компания QNAP выпустила исправления для трех уязвимостей в своих сетевых устройствах NAS, позволяющих злоумышленникам получить доступ к устройствам. Затронутые уловками уязвимости - неправильная аутентификация (CVE-2024-21899), инъекция (CVE-2024-21900) и SQL-инъекция (CVE-2024-21901).
Приведены списки версий, пораженных уязвимостями, и версий, выпущенных тайваньским производителем для их устранения. Для обновления QTS, QuTS hero, QuTScloud и myQNAPcloud включены соответствующие инструкции.
Подробности можно найти в официальном сообщении, а также на страницах Twitter и Facebook компании Pierluigi Paganini (SecurityAffairs - взлом, NAS).
Тeги
Комментарий
Популярные статьи
Подпишитесь на новостную рассылку от Hatamatata.ru!
Подпишитесь на новостную рассылку от Hatamatata.ru!
Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata