Eksiklik aşağıdaki sürümleri kapsamaktadır –
- QTS 5 2420 derlemesi 20230621 ve sonrasında düzeltildi)
- QTS 4 1 x (Medya Akışı eklentisi 500 x (QuTS Hero h4 2376 derleme 20230421 ve sonrasında düzeltildi)
- QTS 4 3 x (QuTScloud c5 4 (QTS 4 0 1 2 3 0 8 (2023/05/05) ve sonrasında düzeltildi)
- Medya Akışı eklentisi 500 3 1 x (Multimedya Konsolu 1 0 0 11 (2023/06/16) ve sonrasında düzeltildi)
Geçmişte fidye yazılımı saldırıları için kullanılan QNAP cihazları nedeniyle, yukarıda belirtilen sürümlerden birini çalıştıran kullanıcıların, potansiyel tehditleri azaltmak için en son sürüme güncelleme yapması isteniyor 5 3 3 3 2441 derleme 20230621 ve sonrasında düzeltildi)
06 Kasım 2023Haber odasıGüvenlik Açığı / Veri Güvenliği
QNAP, işletim sistemini etkileyen ve rastgele kod yürütülmesine neden olabilecek iki kritik güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı 0 1 1 0) uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak verebilir 2
Yazılımın aşağıdaki sürümleri etkilenir:
- QTS 5
Şirket, hafta sonu yayınlanan bir danışma belgesinde, “Eğer bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların ağ üzerinden komut yürütmesine olanak tanınabilir” dedi 5 2451 derleme 20230621 ve sonrasında düzeltildi)
- QTS 4 0 1 6 1 x (QTS 5 2374 derleme 20230417 ve sonrasında düzeltildi)
- QuTScloud c5 2 (2023/05/04) ve sonrasında düzeltildi)
- Multimedya Konsolu 1 x (QuTS Hero h5 x (Medya Akışı eklentisi 500 4 3 (QTS 4
2399 derleme 20230515 ve sonrasında düzeltildi)
siber-2 - QTS 4 x (QTS 4 2 (2023/06/12) ve sonrasında düzeltildi)
- Medya Akışı eklentisi 500 2374 ve sonraki sürümlerde düzeltildi)
QNAP tarafından ayrıca QTS, Multimedya Konsolu ve Medya Akışı eklentisindeki başka bir komut ekleme hatası da düzeltildi (CVE-2023-23369CVSS puanı: 9 0 6 derlemesi 20230621 ve sonrasında düzeltildi)
Gelişme Tayvanlı şirketten haftalar sonra geldi açıklandı zayıf parolalara sahip, internete açık ağa bağlı depolama (NAS) cihazlarını hedef alan yaygın kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu çökertti 4 4 x (Multimedya Konsolu 2
Şu şekilde izlendi: CVE-2023-23368 (CVSS puanı: 9,8) güvenlik açığı, QTS, QuTS Hero ve QuTScloud’u etkileyen bir komut ekleme hatası olarak tanımlanıyor 1 4 5 3 1 0