Saldırganlar “eleştirmen“HBS 3 Hybrid Backup Sync'teki güvenlik açığını uygulayın ve Qnap'tan NAS cihazlarında yönetici haklarını alın. Artık geliştiriciler bu güvenlik açığını düzeltti.
Duyuru
arka plan
Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı tarafından başarıyla saldırıya uğradı. Organizatör Trend Micro'nun X'te bildirdiği gibi, saldırının arkasında bir komut ekleme hatası vardı (CVE-2024-50388). Bu, katılımcıya 10.000 $ nakit ödül kazandırdı.
Şu ana kadar böyle bir saldırının nasıl çalışabileceğine dair hiçbir ayrıntı yok. Bir uyarı mesajının da gösterdiği gibi, üretici nispeten hızlı tepki verdi ve açığı kapattı.
Güvenlik güncellemesi mevcut
Qnap NAS'a sahip olan herkes Uygulama Merkezinde sürümün açıklanan saldırıya karşı korunduğunu kontrol etmelidir HBS Hibrit Yedekleme Senkronizasyonu 3 25.1.1.673 kuruludur.
(des)
Duyuru
arka plan
Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı tarafından başarıyla saldırıya uğradı. Organizatör Trend Micro'nun X'te bildirdiği gibi, saldırının arkasında bir komut ekleme hatası vardı (CVE-2024-50388). Bu, katılımcıya 10.000 $ nakit ödül kazandırdı.
Şu ana kadar böyle bir saldırının nasıl çalışabileceğine dair hiçbir ayrıntı yok. Bir uyarı mesajının da gösterdiği gibi, üretici nispeten hızlı tepki verdi ve açığı kapattı.
Güvenlik güncellemesi mevcut
Qnap NAS'a sahip olan herkes Uygulama Merkezinde sürümün açıklanan saldırıya karşı korunduğunu kontrol etmelidir HBS Hibrit Yedekleme Senkronizasyonu 3 25.1.1.673 kuruludur.
(des)