Súlyos hibákat orvosolt a QNAP a videós rendszerében

​A QNAP kritikus veszélyességű sebezhetőségeket szüntetett meg a QVR-rendszerében.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a QNAP kritikus veszélyességi kategóriába sorolt sebezhetőségeket javított a QVR videómenedzsment rendszere kapcsán. Összesen három sérülékenységről van szó, amelyek közül kettő 9,8-as, míg a harmadik 7,2-es besorolást kapott a tíz fokozatú CVSS skála szerint. Alapvetően mindhárom hiba jogosulatlan kód- és parancsvégrehajtást tesz lehetővé. A kevésbé kockázatosnak nyilvánított rendellenesség kihasználásához kiemelt jogosultságokra van szüksége egy támadónak. A másik kettő biztonsági rés viszont minimális jogosultsági szinten is komoly problémákhoz vezethet. 

A QNAP jelezte, hogy a szóban forgó biztonsági hibák olyan eszközöket, illetve szoftververziókat is érintenek, amelyeknek a támogatása már lejárt. Ennek ellenőre - a hibák kritikus minvoltára való tekintettel - a régebbi rendszerek is frissíthetővé váltak. 

Arról a vállalat egyelőre nem számolt be, hogy a sebezhetőségekhez kapcsolódóan jelent-e már meg exploit az interneten, illetve arról sem tett említést, hogy tudomása lenne olyan támadásokról, amikben a fenti sérülékenységek is szerephez jutottak volna. Ennek ellenére a frissítések telepítését nem célszerű halogatni.

A sérülékenységeket a QVR 5.1.5 build 20210803 kiadásával orvosolta a vállalat.

További részletek a Biztonságportál Premium weboldalain olvashatók, illetve a gyártó által közzétett közleményben érhetők el.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség