Haberler

QNAP NAS Cihazlarını Etkileyen Kritik RCE Zafiyeti Tespit Edildi

QNAP yapıtığı açıklamada (NAS) cihazlarının (varsayılan olmayan konfigürasyonlara sahip) uzaktan kod yürütülmesine izin veren kritik bir PHP güvenlik açığı için uyardı. Bir güvenlik açığı PHP 7.1.x sürümlerini 7.1.33’ün altı, 7.2.x’in 7.2.24’ün altı ve 7.3.x sürümlerini 7.3.11’in altı etkilediği bildirildi.

Zafiyetten etkilenen sürümler ise şöyle:

  • QTS 5.0.x ve üstü
  • QTS 4.5.x ve üstü
  • QuTS hero h5.0.x ve üstü
  • QuTS hero h4.5.x ve üstü
  • QuTScloud c5.0.x ve üstü

Not: Qnap, saldırılara maruz kalan bazı işletim sistemi sürümleri (QTS 5.0.1.2034 build 20220515 veya üstü ve QuTS hero h5.0.0.2069 build 20220614 veya üstü) için güvenlik açığını ( CVE-2019-11043 ) zaten düzeltti.

NAS cihazlarını otomatik olarak en son ürün yazılımına güncellemek isteyen QNAP müşterilerinin QTS, QuTS hero veya QuTScloud’da yönetici olarak oturum açması ve Denetim Masası > Sistem > Ürün Yazılımı Güncellemesi altındaki “Güncellemeyi Kontrol Et” düğmesini tıklaması gerekiyor. Ayrıca, güncellemeyi QNAP web sitesinde Destek > İndirme Merkezi’nden indirdikten sonra cihazınızı manuel olarak yükseltebilirsiniz.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.