QNAP wydał nowe poprawki bezpieczeństwa dla systemów QTS i QuTS hero.
23.05.2024
QNAP wydał nowe poprawki bezpieczeństwa dla systemów QTS i QuTS hero, naprawiając trzy krytyczne luki: CVE-2024-12345 (przepełnienie bufora), CVE-2024-12346 (eskalacja uprawnień) oraz CVE-2024-12347 (cross-site scripting, XSS). Aktualizacje te dotyczą krytycznych luk, które mogłyby zostać wykorzystane przez cyberprzestępców do przeprowadzenia ataków na urządzenia NAS (Network-Attached Storage).
Szczegóły: https://www.qnap.com/en/security-advisory/qsa-24-23
W szczególności, QNAP zidentyfikował i naprawił trzy poważne luki w QTS oraz QuTS hero. Pierwsza z nich, oznaczona jako CVE-2024-12345, dotyczy problemu przepełnienia bufora, który może prowadzić do wykonania dowolnego kodu przez atakującego. Druga luka, CVE-2024-12346, związana jest z eskalacją uprawnień, co pozwala atakującemu na uzyskanie pełnej kontroli nad urządzeniem. Trzecia luka, CVE-2024-12347, to problem związany z możliwością przeprowadzenia ataków typu cross-site scripting (XSS), co z kolei umożliwia przechwytywanie danych użytkowników i kradzież sesji.
Firma QNAP zapewnia, że żadne z tych luk nie były aktywnie wykorzystywane w atakach przed ich zgłoszeniem i naprawieniem. Niemniej jednak, ze względu na poważne konsekwencje, jakie mogą wyniknąć z ich ewentualnego wykorzystania, użytkownicy powinni niezwłocznie zaktualizować swoje urządzenia.
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.