Qnap, hacker rekabetindeki NAS güvenlik açığını kapatıyor

Bakec

New member
Saldırganlar “eleştirmen“HBS 3 Hybrid Backup Sync'teki güvenlik açığını uygulayın ve Qnap'tan NAS cihazlarında yönetici haklarını alın. Artık geliştiriciler bu güvenlik açığını düzeltti.


Duyuru



arka plan


Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı tarafından başarıyla saldırıya uğradı. Organizatör Trend Micro'nun X'te bildirdiği gibi, saldırının arkasında bir komut ekleme hatası vardı (CVE-2024-50388). Bu, katılımcıya 10.000 $ nakit ödül kazandırdı.

Şu ana kadar böyle bir saldırının nasıl çalışabileceğine dair hiçbir ayrıntı yok. Bir uyarı mesajının da gösterdiği gibi, üretici nispeten hızlı tepki verdi ve açığı kapattı.

Güvenlik güncellemesi mevcut


Qnap NAS'a sahip olan herkes Uygulama Merkezinde sürümün açıklanan saldırıya karşı korunduğunu kontrol etmelidir HBS Hibrit Yedekleme Senkronizasyonu 3 25.1.1.673 kuruludur.




(des)
 
Üst