Vulnerabilități critice în sistemele QNAP expun datele utilizatorilor la riscuri

Vulnerabilități critice în sistemele QNAP expun datele utilizatorilor la riscuri

QNAP Systems, renumit furnizor de soluții NAS, a dezvăluit multiple vulnerabilități critice care afectează sistemele lor de operare QTS și QuTS hero. Aceste breșe de securitate permit atacatorilor să compromită securitatea sistemului, iar utilizatorii sunt îndemnați să-și actualizeze sistemele pentru a se proteja.

TL;DR:

  • QNAP Systems a descoperit opt vulnerabilități critice în sistemele lor de operare.
  • Vulnerabilitățile permit atacatorilor să compromită securitatea NAS QNAP.
  • Utilizatorii trebuie să-și actualizeze sistemele la cea mai recentă versiune pentru a se proteja.

Vulnerabilitățile din sistemele QNAP

QNAP a făcut publice informații despre opt vulnerabilități critice care afectează sistemele lor de operare QTS și QuTS hero, dezvăluite în cadrul competiției Pwn2Own 2024. Aceste vulnerabilități permit atacatorilor să compromită securitatea sistemelor la distanță, punând astfel în pericol datele stocate pe dispozitivele NAS. Breșele au fost identificate sub diverse coduri CVE, precum CVE-2024-48859, o vulnerabilitate gravă ce implică o eroare de autentificare.

Principalele vulnerabilități descrise

Cea mai severă vulnerabilitate este identificată ca CVE-2024-48859, unde o eroare de autentificare incorectă ar putea permite atacatorilor să compromită sistemul. Alte vulnerabilități includ validarea incorectă a certificatelor și CRLF injection, permițând atacatorilor să manipuleze datele aplicației. În plus, utilizarea incorectă a formatului string permite atacatorilor cu acces administrativ să obțină date secrete sau să modifice memoria.

Răspunsul QNAP la vulnerabilități

QNAP a reacționat prompt la această problemă, lansând patch-uri de securitate pentru versiunile afectate ale sistemelor lor de operare: QTS 5.1.9.2954, QTS 5.2.2.2950, QuTS hero h5.1.9.2954 și QuTS hero h5.2.2.2952. Compania recomandă insistent utilizatorilor să își actualizeze sistemele prin intermediul interfetelor QTS sau QuTS hero pentru a evita riscurile.

Protecția împotriva vulnerabilităților similare

Pentru a se proteja împotriva vulnerabilităților similare, este esențial ca utilizatorii să își păstreze întotdeauna programele și sistemele de operare la zi. Acest lucru include instalarea de patch-uri de securitate și actualizări software imediat ce devin disponibile, pentru a limita expunerea la posibile atacuri.

Sursa articolului:

https://cybersecuritynews.com/multiple-qnap-vulnerabilities/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în sistemele QNAP expun datele utilizatorilor la riscuri
Vulnerabilități critice în sistemele QNAP expun datele utilizatorilor la riscuri