QNAP zachęca klientów do aktualizacji już teraz, aby uchronić się przed niebezpieczną luką w zabezpieczeniach

Odkryto nowy exploit, który dotyka klientów QNAP korzystających z najnowszych wersji systemów operacyjnych: QTS 5.0.1 i QuTS hero h.5.0.1, ale nie martw się, zastosuj tę poprawkę i powinno być dobrze.

Mówi się, że luka umożliwia cyberprzestępcom wstrzykiwanie złośliwego kodu i uzyskała wynik 9.8 (na 10 możliwych) w powszechnym systemie oceniania luk w zabezpieczeniach (CVSS), co czyni ją krytyczną.

Nie jesteśmy pewni, jakie byłyby implikacje, gdyby miał miejsce cyberatak, jednak firma QNAP zachęca swoich klientów do aktualizowania i natychmiastowego instalowania poprawek.

Łatka bezpieczeństwa QNAP

Exploit o nazwie kodowej CVE-2022-27596 jest oznaczony jako „rozwiązany” na stronie firmy (otwiera się w nowej karcie), w którym szczegółowo opisano, w jaki sposób użytkownicy mogą sprawdzać dostępność aktualizacji oprogramowania układowego.

Użytkownicy QNAP NAS powinni przejść do opcji Panel sterowania > System > Aktualizacja oprogramowania układowego i wybrać opcję Sprawdź dostępność aktualizacji w obszarze Aktualizacja na żywo. Użytkownicy mogą również przeprowadzić ręczną aktualizację, pobierając oprogramowanie układowe ze strony Wsparcie > Centrum pobierania.

Luka została naprawiona w następujących wersjach:

QTS 5.0.1.2234, kompilacja 20221201 i nowsze
QuTS hero h5.0.1.2248, kompilacja 20221215 i nowsze

To nie pierwszy raz, gdy klienci firmy QNAP zostali wezwani do podjęcia działań w celu zapobieżenia cyberatakowi. W rzeczywistości firma jest regularnie atakowana. To powiedziawszy, w przeważającej części szybko reagował na exploity i wydawał na czas łatki, dając swoim użytkownikom pewność, że jest zaangażowany w ochronę ich danych.

Co więcej, ataki na NAS są niestety częstym zjawiskiem, a użytkownicy wszystkich typów urządzeń są zachęcani do ochrony swoich danych najlepiej, jak potrafią. Może to obejmować między innymi używanie silnych poświadczeń i uwierzytelniania oraz korzystanie z VPN i zapór ogniowych.

Źródło

Poprzedni post

Następny post

QNAP zachęca klientów do aktualizacji już teraz, aby uchronić się przed niebezpieczną luką w zabezpieczeniach

Niezbędne oprogramowanie w 2024 r.

Najlepsze kategorie

Najnowsze

Samsung Galaxy Z Flip 5 Teaser Video, przed wydarzeniem Galaxy Unpacked, prezentuje nowy projekt zawiasów, opcje kolorystyczne

Twitter ogranicza liczbę wiadomości prywatnych, które niezweryfikowani użytkownicy mogą wysyłać

Mój ulubiony telefon z Androidem potrafi rzeczy, których nie potrafi mój iPhone 14 Pro Max

ChatGPT na Androida zostanie uruchomiony w przyszłym tygodniu i możesz się wstępnie zarejestrować już teraz

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, głośniki 20W wprowadzone na rynek w Indiach: Cena, dane techniczne

Ta jadalna bateria mogłaby zasilić świat diagnostyki i zrównoważonej energii