QNAP выпустила обновления для системы безопасности, устраняющие две критические ошибки безопасности, влияющие на ее операционную систему, которые могут привести к выполнению произвольного кода.
Отслеживаемая как CVE-2023-23368 (оценка CVSS: 9,8), уязвимость описывается как ошибка при внедрении команд, влияющая на QTS, QuTS hero и QuTScloud.
"В случае использования уязвимость может позволить удаленным злоумышленникам выполнять команды через сеть", - говорится в сообщении компании, опубликованном в минувшие выходные.
Недостаток распространяется на следующие версии -
Затронуты следующие версии программного обеспечения -
Поскольку устройства QNAP в прошлом использовались для <a>атак программ-вымогателей</a>, пользователям, использующим одну из вышеупомянутых версий, настоятельно рекомендуется обновиться до последней версии, чтобы уменьшить потенциальные угрозы.
Разработка началась через несколько недель после того, как тайваньская компания раскрыла, что она отключила вредоносный сервер, используемый в широко распространенных атаках методом перебора, нацеленных на открытые для Интернета устройства сетевого хранения данных (NAS) со слабыми паролями.
Отслеживаемая как CVE-2023-23368 (оценка CVSS: 9,8), уязвимость описывается как ошибка при внедрении команд, влияющая на QTS, QuTS hero и QuTScloud.
"В случае использования уязвимость может позволить удаленным злоумышленникам выполнять команды через сеть", - говорится в сообщении компании, опубликованном в минувшие выходные.
Недостаток распространяется на следующие версии -
- QTS 5.0.x (исправлено в QTS 5.0.1.2376 сборки 20230421 и более поздних версиях)
- QTS 4.5.x (исправлено в QTS 4.5.4.2374 сборки 20230416 и более поздних версиях)
- QuTS hero h5.0.x (исправлено в QuTS hero h5.0.1.2376 сборки 20230421 и более поздних версиях)
- QuTS hero h4.5.x (исправлено в QuTS hero h4.5.4.2374 сборки 20230417 и более поздних версиях)
- QuTScloud c5.0.x (исправлено в QuTScloud c5.0.1.2374 и более поздних версиях)
Затронуты следующие версии программного обеспечения -
- QTS 5.1.x (исправлено в QTS 5.1.0.2399 сборки 20230515 и более поздних версиях)
- QTS 4.3.6 (исправлено в QTS 4.3.6.2441 сборки 20230621 и более поздних версиях)
- QTS 4.3.4 (исправлено в QTS 4.3.4.2451 сборки 20230621 и более поздних версиях)
- QTS 4.3.3 (исправлено в QTS 4.3.3.2420 сборки 20230621 и более поздних версиях)
- QTS 4.2.x (исправлено в QTS 4.2.6 сборки 20230621 и более поздних версиях)
- Мультимедийная консоль 2.1.x (исправлено в Multimedia Console 2.1.2 (2023/05/04) и более поздних версиях)
- Мультимедийная консоль 1.4.x (исправлено в Multimedia Console 1.4.8 (2023/05/05) и более поздних версиях)
- Дополнение к потоковой передаче мультимедиа 500.1.x (исправлено в дополнении к потоковой передаче мультимедиа 500.1.1.2 (2023/06/12) и более поздних версиях)
- Надстройка для потоковой передачи мультимедиа 500.0.x (исправлена в надстройке для потоковой передачи мультимедиа 500.0.0.11 (2023/06/16) и более поздних версиях)
Поскольку устройства QNAP в прошлом использовались для <a>атак программ-вымогателей</a>, пользователям, использующим одну из вышеупомянутых версий, настоятельно рекомендуется обновиться до последней версии, чтобы уменьшить потенциальные угрозы.
Разработка началась через несколько недель после того, как тайваньская компания раскрыла, что она отключила вредоносный сервер, используемый в широко распространенных атаках методом перебора, нацеленных на открытые для Интернета устройства сетевого хранения данных (NAS) со слабыми паролями.
