Четверг, 29 октября, 14:52
дома безопасность QNAP предупреждает о двух новых уязвимостях, затрагивающих QTS

QNAP предупреждает о двух новых уязвимостях, затрагивающих QTS

Сегодня QNAP объявила о двух уязвимостях, затрагивающих QTS, операционную систему, которая поддерживает подключенные к сети устройства хранения данных, которые могут допускать произвольное выполнение команд.

Уязвимости можно использовать удаленно, и их можно найти в версиях программного обеспечения, выпущенных до 8 сентября 2020 года.

Поставщик подключенного сетевого устройства хранения (NAS) не предоставляет слишком подробных сведений по обеим вопросам, но говорит, что последние версии QTS включают необходимые исправления.

QNAP QTS

Согласно обеспечение безопасности QNAP, пользователям, которые обновили операционную систему QTS хотя бы в QTS версии 4.4.3.1421 build 20200907, не стоит беспокоиться.  

В настоящее время они обозначаются как CVE-2020-2490 и CVE-2020-2492 - обе ошибки называются командными уязвимостями, сообщает компания.

Неясно, как злоумышленник может использовать эти уязвимости или какие их элементы. операционная система уязвимы, но выполнение произвольных команд за один система обычно является синонимом полного вывода устройство.

Возможности QTS выходят за рамки предоставления удобной среды для обмена файлами, управления хранилищем и поддержка. Он также позволяет устанавливать приложения из QNAP App Center, расширяющие возможности функциональность устройства NAS для бизнеса и домашних развлечений.

Устройства QNAP - привлекательные цели

Малые предприятия обычно используют их для изготовления копий безопасность и обмен файлами. Открытая система, использующая устаревшую операционную систему, может дать им злоумышленники возможность поставить под угрозу устройство хранение с различными типами вредоносных программ.

В сентябре QNAP предупредила клиентов об атаках программ-вымогателей, нацеленных на продукты NAS. Злоумышленник воспользовался уязвимостью в приложении Photo Station, которая позволяет пользователям загружать фотографии на устройстве, чтобы создать альбом или посмотреть их удаленно.

Совсем недавно компания исправила вопросов в приложении Helpdesk, которое можно использовать для контроль устройство QNAP.

Еще одно предупреждение появилось 21 октября, когда поставщик устройств NAS предупредил клиентов, что некоторые версии операционной системы QTS подвержены критической уязвимости ZeroLogon Windows (CVE-2020-1472).

Пользователи могут установить последнее обновление QTS вручную после λήψη с веб-сайта QNAP или проверив наличие обновлений и разрешив операционной системе загрузить и установить новую версию:

  1. Войдите в QTS как администратор
  2. Перейдите в Панель управления> Система> Обновление прошивки.
  3. В разделе Live Update нажмите Проверить наличие обновлений.

Источник информации: bleepingcomputer.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

QNAP предупреждает о двух новых уязвимостях, затрагивающих QTS

Сегодня QNAP объявила о двух уязвимостях, которые влияют на QTS, операционную систему, которая поддерживает устройства хранения, подключенные к ...

Полнолуние: 31 октября - редкая голубая луна!

В этом году Хэллоуин может быть другим из-за пандемии COVID-19, но это будет действительно страшное зрелище, которое предстанет ...

Apple: создает собственную поисковую систему!

Сообщается, что Apple ускоряет свои усилия по созданию собственной поисковой системы, которая будет использоваться в ее продуктах ....

Gunnebo: Утечка данных шведской охранной компании в даркнете!

Gunnebo, шведская охранная компания, предупреждает своих клиентов о том, что их данные попали в даркнет после кибератаки. ...

Операторы программ-вымогателей лабиринта прекращают свой бизнес!

Банда Maze прекращает свою деятельность после того, как ей удалось стать одним из важнейших игроков на рынке, осуществляющих атаки ...

Как команда вымогателей REVIL увеличила свою прибыль за последний год?

Разработчики вымогателя REVIL говорят, что за год заработали более 100 миллионов долларов, шантажируя крупные компании из различных секторов ...

Трамп: хакеры захватывают сайт кампании, чтобы совершить мошенничество с криптовалютой

По данным газеты, сайт кампании Дональда Трампа был нарушен во вторник днем ​​в результате очевидного мошенничества с криптовалютами ...

Microsoft: иранские хакеры атакуют участников конференции по безопасности

Microsoft сообщила, что иранские государственные хакеры взломали электронную почту многих "высокопоставленных" людей. Многие из ...

Enel: Вторая атака программ-вымогателей на транснациональную энергетическую компанию в этом году

Многонациональная энергетическая компания Enel SpA или Enel Group во второй раз в этом году подверглась атаке программы-вымогателя. Этот раз,...

Российская хакерская группа Turla нарушила работу европейского госагентства

Согласно отчету Accenture Cyber ​​Threat Intelligence (ACTI), российская хакерская группа Turla напала на европейское правительственное агентство, взломав его системы.