Kritikus hibák veszélyeztetik a QNAP adattárolóit

A QNAP hálózati adattárolók tulajdonosainak, üzemeltetőinek most különösen fontos telepíteniük a biztonsági frissítéseket.
 

A hálózati adattárolók (NAS-ok) továbbra is kiemelt célpontot jelentenek a kiberbűnözők körében, akik a különféle sérülékenységek kihasználásával kompromittálhatják az érintett eszközöket, illetve az azokon tárolt adatokat. Mindez gyakorta torkollik zsarolásba, amikor az elkövetők vagy fájlok titkosításával vagy kiszivárogtatott adatok nyilvánosságra hozatalával kezdik zsarolni az áldozataikat. Rosszabb esetben e két módszert még kombinálják is. Ezért aztán nagyon fontos, hogy a NAS-ok is időben megkapják a biztonsági frissítéseket. Most éppen a QNAP által gyártott adattárolók esetében van szükség kritikus veszélyességű biztonsági rések befoltozására.
 
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk a QNAP a QTS, a QuTS hero és a QuTScloud kapcsán nagyon fontos biztonsági frissítéseket adott ki, amelyek telepítésével sok probléma válhat megelőzhetővé. A feltárt sebezhetőségek közül kettő különös figyelmet érdemel, mivel az egyik a 10-es fokozatú CVSS skálán 9,8-as, míg a másik 9-es értéket kapott, vagyis kritikus veszélyességi kategóriába tartoznak. Mindkét hiba kihasználásával távolról kompromittálhatóvá válhatnak az érintett adattárolók, akár előzetes hiteles nélkül is. Az egyik sérülékenység a QTS egyik összetevőjét érinti (a gyártó részleteket nem árult el), míg a másik a Multimedia Console, illetve a Media Streaming bővítmény kapcsán merült fel.
 
A szóban forgó sebezhetőségek további kockázatot jelentenek, ha a sérülékeny adattárolók az internet felől szabadon (például VPN nélkül) is elérhetők.
 
A fenti biztonsági rések a QNAP adattárolók frissítésével megszüntethetők.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség