Kritikus hibák veszélyeztetik a QNAP adattárolóit
A QNAP hálózati adattárolók tulajdonosainak, üzemeltetőinek most különösen fontos telepíteniük a biztonsági frissítéseket.
A hálózati adattárolók (NAS-ok) továbbra is kiemelt célpontot jelentenek a kiberbűnözők körében, akik a különféle sérülékenységek kihasználásával kompromittálhatják az érintett eszközöket, illetve az azokon tárolt adatokat. Mindez gyakorta torkollik zsarolásba, amikor az elkövetők vagy fájlok titkosításával vagy kiszivárogtatott adatok nyilvánosságra hozatalával kezdik zsarolni az áldozataikat. Rosszabb esetben e két módszert még kombinálják is. Ezért aztán nagyon fontos, hogy a NAS-ok is időben megkapják a biztonsági frissítéseket. Most éppen a QNAP által gyártott adattárolók esetében van szükség kritikus veszélyességű biztonsági rések befoltozására.
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk a QNAP a QTS, a QuTS hero és a QuTScloud kapcsán nagyon fontos biztonsági frissítéseket adott ki, amelyek telepítésével sok probléma válhat megelőzhetővé. A feltárt sebezhetőségek közül kettő különös figyelmet érdemel, mivel az egyik a 10-es fokozatú CVSS skálán 9,8-as, míg a másik 9-es értéket kapott, vagyis kritikus veszélyességi kategóriába tartoznak. Mindkét hiba kihasználásával távolról kompromittálhatóvá válhatnak az érintett adattárolók, akár előzetes hiteles nélkül is. Az egyik sérülékenység a QTS egyik összetevőjét érinti (a gyártó részleteket nem árult el), míg a másik a Multimedia Console, illetve a Media Streaming bővítmény kapcsán merült fel.
A szóban forgó sebezhetőségek további kockázatot jelentenek, ha a sérülékeny adattárolók az internet felől szabadon (például VPN nélkül) is elérhetők.
Prémium előfizetéssel!
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat