QNAP, QVR video yönetim sisteminde rastgele komutları çalıştırmak için kullanılabilecek iki kritik önem derecesine sahip zafiyet için güncelleme yayınladı.
Toplam üç güvenlik zafiyeti
QNAP, video izleme ve yönetmek için kullanılan QVR yazılımındaki üç adet enjeksiyon güvenlik açığını için güncelleme yayınladı ve bunlardan ikisi 10 üzerinden 9,8 puan almış durumda.
QNAP, iki kritik güvenlik açığının, QVR çalıştıran ve kullanım ömrünün sonuna (EoL) ulaşan belirli ürünleri etkilediğini belirtiyor. Cihazlar artık desteklenmiyor olsa bile, birçok müşteri muhtemelen bunları kullanmaya devam ediyor ve bu da şirketin bir yazılım güncellemesi yayınlamasına neden oluyor (QVR 5.1.5 build 20210803). Güncellemelere buradan ulaşabilirsiniz.
Kaynak: bleepingcomputer.com
