Qnap QTS ve QuTS Hero NAS işletim sistemleri savunmasızdır. Lisans Merkezi ve Qsync Central uygulamalarındaki güvenlik kusurları da ağ geçidi görevi görebilir. NAS sahipleri en son güvenlik yamalarının yüklendiğinden emin olmalıdır.
Duyuru
Henüz herhangi bir saldırı tespit edilmedi
Bir uyarı mesajının gösterdiği gibi geliştiriciler, QTS ve QuTS Hero'daki toplam sekiz güvenlik açığını kapattı. Bunlardan 3'ü tehdit düzeyinde” dedi.yüksek” sınıflandırılmıştır (CVE-2024-50393, CVE-2024-48868, CVE-2024-48865). Saldırganlar güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra kendi komutlarını da çalıştırabilirler. Çoğu durumda saldırganların saldırıları uzaktan mümkündür. Dolayısıyla bir saldırının nasıl gerçekleşebileceğine ilişkin ayrıntılar henüz belli değil.
Güvenlik açıkları Pwn2Own hackleme yarışmasına katılanlar tarafından keşfedildi. Bu versiyonlar olası saldırılara karşı hazırlanmıştır:
(des)
Duyuru
Henüz herhangi bir saldırı tespit edilmedi
Bir uyarı mesajının gösterdiği gibi geliştiriciler, QTS ve QuTS Hero'daki toplam sekiz güvenlik açığını kapattı. Bunlardan 3'ü tehdit düzeyinde” dedi.yüksek” sınıflandırılmıştır (CVE-2024-50393, CVE-2024-48868, CVE-2024-48865). Saldırganlar güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra kendi komutlarını da çalıştırabilirler. Çoğu durumda saldırganların saldırıları uzaktan mümkündür. Dolayısıyla bir saldırının nasıl gerçekleşebileceğine ilişkin ayrıntılar henüz belli değil.
Güvenlik açıkları Pwn2Own hackleme yarışmasına katılanlar tarafından keşfedildi. Bu versiyonlar olası saldırılara karşı hazırlanmıştır:
- QTS 5.1.9.2954 yapı 20241120
- QTS 5.2.2.2950 derlemesi 20241114
- QuTS kahramanı h5.1.9.2954 yapı 20241120
- QuTS kahraman h5.2.2.2952 yapı 20241116
(des)