Frissítésre buzdít a QNAP

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.13.
​A QNAP a hálózati adattárolóihoz, illetve egyes szoftvereihez fontos biztonsági hibajavításokat tett közzé.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP az elmúlt napokban igen aktív volt a biztonsági frissítések tekintetében. Az elsősorban NAS és egyéb hálózati megoldásairól ismert vállalat hálózati adattárolói gyakorta kerülnek a kiberbűnözők érdeklődésének középpontjába, így a cég által kiadott patch-ek telepítését nem célszerű elodázni.

A QNAP által befoltozott legveszélyesebb sebezhetőség jogosulatlan távoli hozzáférést biztosíthat a sérülékeny adattárolókhoz. A 10-es CVSS skálán 9,8-as értéket kiérdemlő (CVE-2024-21899 azonosítóval ellátott) biztonsági hiba kihasználásával a támadók távolról, előzetes authentikálás nélkül kompromittálhatják az érintett készülékeket. A biztonsági hiba a QTS, a QuTS hero és a QuTScloud megoldásokat érinti.

A fenti sérülékenység mellett a QNAP fejlesztői további biztonsági hibákat is orvosoltak. Ezek közepes veszélyességűnek minősülnek. A kockázatukat elsősorban az mérsékli, hogy előzetes hitelesítés nélkül nem használhatók ki, sőt van olyan hiba is, amely kizárólag adminisztrátori jogok megléte esetén jelent veszélyt. Ugyanakkor ezek megszüntetését sem célszerű félvállról venni, mert jogosulatlan parancsvégrehajtást, illetve kódbefecskendezést tehetnek lehetővé, és adatszivárgáshoz is hozzájárulhatnak.

A QNAP a frissítések mielőbbi telepítését javasolja.
További hírek
 
Riasztások
  1. 4
    MariaDB sérülékenységek

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  2. 4
    Firefox sérülékenységek

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  3. 5
    Drupal kritikus hiba

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  4. 3
    GLPI biztonsági hibák

    A GLPI legújabb verziója két biztonsági rést foltoz be.

  5. 4
    GitLab biztonsági frissítések

    A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.

  6. 4
    PostgreSQL sebezhetőségek

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  7. 3
    ImageMagick biztonsági frissítések

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

  8. 4
    Apache Tomcat sérülékenységek

    Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.

  9. 4
    NGINX biztonsági hiba

    Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.

  10. 4
    Exchange Server sebezhetőség

    A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.

 

Bitdefender Internet Security 1 év 10 eszköz
13990 Ft
ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás
38990 Ft
ESET Mobile Security for Android 1 év 4 eszköz Új licenc
8990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!