Alert dla użytkowników urządzeń QNAP


🔴 Alert dla użytkowników urządzeń QNAP.


🔺 Załatano serię krytycznych podatności umożliwiających całkowite przejęcie urządzenia, bez konieczności posiadania danych logowania

🔺 Pierwsza podatność to ominięcie uwierzytelnienia

🔺 Druga podatność to możliwość wykonywania poleceń w systemie operacyjnym (po wykorzystaniu podatności pierwszej)

🔺Trzecia podatność to SQL injection (po wykorzystaniu podatności pierwszej)

🔺 Podatne są: QTS 5.1.x / QTS 4.5.x / QuTS hero h5.1.x / QuTS hero h4.5.x / QuTScloud c5.x / myQNAPcloud 1.0.x

🔺 Historycznie takie podatności były wykorzystywane do uruchomienia ransomware na urządzeniach, więc warto się łatać ASAP.

Źródło: Securitum
Psilon Sp. z o.o., Arkadiusz Kornafel 12 marca 2024
Ile kosztuje wdrożenie Odoo ERP?