🔴 Alert dla użytkowników urządzeń QNAP.
🔺 Załatano serię krytycznych podatności umożliwiających całkowite przejęcie urządzenia, bez konieczności posiadania danych logowania
🔺 Pierwsza podatność to ominięcie uwierzytelnienia
🔺 Druga podatność to możliwość wykonywania poleceń w systemie operacyjnym (po wykorzystaniu podatności pierwszej)
🔺Trzecia podatność to SQL injection (po wykorzystaniu podatności pierwszej)
🔺 Podatne są: QTS 5.1.x / QTS 4.5.x / QuTS hero h5.1.x / QuTS hero h4.5.x / QuTScloud c5.x / myQNAPcloud 1.0.x
🔺 Historycznie takie podatności były wykorzystywane do uruchomienia ransomware na urządzeniach, więc warto się łatać ASAP.