Súlyos hibákat orvosolt a QNAP a videós rendszerében

​A QNAP kritikus veszélyességű sebezhetőségeket szüntetett meg a QVR-rendszerében.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP kritikus veszélyességi kategóriába sorolt sebezhetőségeket javított a QVR videómenedzsment rendszere kapcsán. Összesen három sérülékenységről van szó, amelyek közül kettő 9,8-as, míg a harmadik 7,2-es besorolást kapott a tíz fokozatú CVSS skála szerint. Alapvetően mindhárom hiba jogosulatlan kód- és parancsvégrehajtást tesz lehetővé. A kevésbé kockázatosnak nyilvánított rendellenesség kihasználásához kiemelt jogosultságokra van szüksége egy támadónak. A másik kettő biztonsági rés viszont minimális jogosultsági szinten is komoly problémákhoz vezethet. 

A QNAP jelezte, hogy a szóban forgó biztonsági hibák olyan eszközöket, illetve szoftververziókat is érintenek, amelyeknek a támogatása már lejárt. Ennek ellenőre - a hibák kritikus minvoltára való tekintettel - a régebbi rendszerek is frissíthetővé váltak. 

Arról a vállalat egyelőre nem számolt be, hogy a sebezhetőségekhez kapcsolódóan jelent-e már meg exploit az interneten, illetve arról sem tett említést, hogy tudomása lenne olyan támadásokról, amikben a fenti sérülékenységek is szerephez jutottak volna. Ennek ellenére a frissítések telepítését nem célszerű halogatni.

A sérülékenységeket a QVR 5.1.5 build 20210803 kiadásával orvosolta a vállalat.

További részletek a Biztonságportál Premium weboldalain olvashatók, illetve a gyártó által közzétett közleményben érhetők el.