QNAP ha rilasciato una serie di nuove correzioni che risolvono diverse vulnerabilità di elevata gravità che interessano i suoi dispositivi NAS che eseguono i sistemi operativi QES, QTS e QuTS hero. In totale, quest'ultimo ciclo di aggiornamenti di sicurezza risolve sei vulnerabilità che interessano le versioni precedenti dei sistemi operativi FreeBSD, Linux e ZFS a 128 bit del produttore di NAS. TIM Security Red Team Research, Lodestone Security e Topsec Alpha Team CFF hanno scoperto e segnalato questi bug di sicurezza a QNAP che, se non risolti, potrebbero essere utilizzati per eseguire command injection o cross-site scripting (XSS) sui dispositivi NAS dell'azienda. Mentre le vulnerabilità XSS potrebbero consentire a un utente malintenzionato remoto di inserire codice dannoso in versioni vulnerabili delle applicazioni QNAP, i bug di command injection potrebbero essere utilizzati per elevare privilegi, eseguire comandi arbitrari o persino assumere il controllo. il sistema operativo sottostante di un dispositivo.
Vulnerabilità NAS
Sebbene QNAP abbia rilasciato correzioni per sei diverse vulnerabilità nel suo software, tutti questi problemi sono già stati risolti in QES 2.1.1 Build 20201006 e versioni successive, QTS 4.5.1.1495 build 20201123 e versioni successive e QuTS hero h4.5.1.1491 build 20201119 e più tardi, più tardi. Ciò significa che l'aggiornamento del software sul tuo dispositivo NAS è il modo più semplice e veloce per risolvere tutte e sei le vulnerabilità. Per fare ciò, dovrai accedere a QES, QTS o QuTS hero come amministratore e andare su Pannello di controllo > Sistema > Aggiornamento firmware. Nella sezione Aggiornamento live, dovrai fare clic su Controlla aggiornamenti per QES, QTS o QuTS Hero per scaricare e installare l'ultimo aggiornamento disponibile. Inoltre, l'aggiornamento può anche essere scaricato e installato manualmente visitando il Centro download supporto sul sito Web QNAP. Poiché i dispositivi NAS vengono spesso utilizzati per eseguire il backup di file e dati sensibili, mantenerli aggiornati è della massima importanza per impedire agli hacker di sfruttare le vulnerabilità note. Tramite computer che suona