Súlyos hibákat orvosolt a QNAP a videós rendszerében
A QNAP kritikus veszélyességű sebezhetőségeket szüntetett meg a QVR-rendszerében.Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP kritikus veszélyességi kategóriába sorolt sebezhetőségeket javított a QVR videómenedzsment rendszere kapcsán. Összesen három sérülékenységről van szó, amelyek közül kettő 9,8-as, míg a harmadik 7,2-es besorolást kapott a tíz fokozatú CVSS skála szerint. Alapvetően mindhárom hiba jogosulatlan kód- és parancsvégrehajtást tesz lehetővé. A kevésbé kockázatosnak nyilvánított rendellenesség kihasználásához kiemelt jogosultságokra van szüksége egy támadónak. A másik kettő biztonsági rés viszont minimális jogosultsági szinten is komoly problémákhoz vezethet.
A QNAP jelezte, hogy a szóban forgó biztonsági hibák olyan eszközöket, illetve szoftververziókat is érintenek, amelyeknek a támogatása már lejárt. Ennek ellenőre - a hibák kritikus minvoltára való tekintettel - a régebbi rendszerek is frissíthetővé váltak.
Arról a vállalat egyelőre nem számolt be, hogy a sebezhetőségekhez kapcsolódóan jelent-e már meg exploit az interneten, illetve arról sem tett említést, hogy tudomása lenne olyan támadásokról, amikben a fenti sérülékenységek is szerephez jutottak volna. Ennek ellenére a frissítések telepítését nem célszerű halogatni.
A sérülékenységeket a QVR 5.1.5 build 20210803 kiadásával orvosolta a vállalat.
További részletek a Biztonságportál Premium weboldalain olvashatók, illetve a gyártó által közzétett közleményben érhetők el.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.