Súlyos hibákat orvosolt a QNAP a videós rendszerében

​A QNAP kritikus veszélyességű sebezhetőségeket szüntetett meg a QVR-rendszerében.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP kritikus veszélyességi kategóriába sorolt sebezhetőségeket javított a QVR videómenedzsment rendszere kapcsán. Összesen három sérülékenységről van szó, amelyek közül kettő 9,8-as, míg a harmadik 7,2-es besorolást kapott a tíz fokozatú CVSS skála szerint. Alapvetően mindhárom hiba jogosulatlan kód- és parancsvégrehajtást tesz lehetővé. A kevésbé kockázatosnak nyilvánított rendellenesség kihasználásához kiemelt jogosultságokra van szüksége egy támadónak. A másik kettő biztonsági rés viszont minimális jogosultsági szinten is komoly problémákhoz vezethet. 

A QNAP jelezte, hogy a szóban forgó biztonsági hibák olyan eszközöket, illetve szoftververziókat is érintenek, amelyeknek a támogatása már lejárt. Ennek ellenőre - a hibák kritikus minvoltára való tekintettel - a régebbi rendszerek is frissíthetővé váltak. 

Arról a vállalat egyelőre nem számolt be, hogy a sebezhetőségekhez kapcsolódóan jelent-e már meg exploit az interneten, illetve arról sem tett említést, hogy tudomása lenne olyan támadásokról, amikben a fenti sérülékenységek is szerephez jutottak volna. Ennek ellenére a frissítések telepítését nem célszerű halogatni.

A sérülékenységeket a QVR 5.1.5 build 20210803 kiadásával orvosolta a vállalat.

További részletek a Biztonságportál Premium weboldalain olvashatók, illetve a gyártó által közzétett közleményben érhetők el.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség