Frissítésre buzdít a QNAP

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.13.
​A QNAP a hálózati adattárolóihoz, illetve egyes szoftvereihez fontos biztonsági hibajavításokat tett közzé.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP az elmúlt napokban igen aktív volt a biztonsági frissítések tekintetében. Az elsősorban NAS és egyéb hálózati megoldásairól ismert vállalat hálózati adattárolói gyakorta kerülnek a kiberbűnözők érdeklődésének középpontjába, így a cég által kiadott patch-ek telepítését nem célszerű elodázni.

A QNAP által befoltozott legveszélyesebb sebezhetőség jogosulatlan távoli hozzáférést biztosíthat a sérülékeny adattárolókhoz. A 10-es CVSS skálán 9,8-as értéket kiérdemlő (CVE-2024-21899 azonosítóval ellátott) biztonsági hiba kihasználásával a támadók távolról, előzetes authentikálás nélkül kompromittálhatják az érintett készülékeket. A biztonsági hiba a QTS, a QuTS hero és a QuTScloud megoldásokat érinti.

A fenti sérülékenység mellett a QNAP fejlesztői további biztonsági hibákat is orvosoltak. Ezek közepes veszélyességűnek minősülnek. A kockázatukat elsősorban az mérsékli, hogy előzetes hitelesítés nélkül nem használhatók ki, sőt van olyan hiba is, amely kizárólag adminisztrátori jogok megléte esetén jelent veszélyt. Ugyanakkor ezek megszüntetését sem célszerű félvállról venni, mert jogosulatlan parancsvégrehajtást, illetve kódbefecskendezést tehetnek lehetővé, és adatszivárgáshoz is hozzájárulhatnak.

A QNAP a frissítések mielőbbi telepítését javasolja.
További hírek
 
Riasztások
  1. 4
    Apache Tomcat biztonsági hibák

    Az Apache Tomcathez három hibajavítás vált elérhetővé.

  2. 3
    Splunk Enterprise hiba

    A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.

  3. 4
    Tenable Security Center frissítés

    A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.

  4. 4
    Notepad++ sebezhetőség

    A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.

  5. 4
    Google Chrome hibajavítások

    A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.

  6. 4
    Windows Admin Center hiba

    A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.

  7. 4
    Microsoft Edge sérülékenységek

    A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.

  8. 4
    GFI Archiver sérülékenységek

    A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.

  9. 4
    Mozilla biztonsági frissítés

    A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.

  10. 4
    Vim sebezhetőségek

    A Vim kapcsán egy sebezhetőség merült fel.

 

G Data Internet Security 1 év 5 eszköz Hosszabbítás
21000 Ft
Bitdefender Internet Security 1 év 10 eszköz
13990 Ft
Bitdefender Internet Security 1 év 10 eszköz
13990 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!