top of page

Este site foi desenvolvido com o criador de sites

. Crie seu site hoje.Começar

A QNAP endereça 3 falhas em dispositivos NAS

Os dispositivos NAS da QNAP são dispositivos de armazenamento de dados em rede

As falhas corrigidas são representadas pelos CVEs:

CVE-2024-21899: mecanismo impróprio de autenticação permitia ao atacante comprometer a segurança do sistema via rede
CVE-2024-21900: falha de sql injection permitia ao atacante executar comandos
CVE-2024-21901: falha de sql injection que permitia a administradores autenticados injetar código malicioso na rede

Tabela com as versões afetadas e corrigidas

Afetadas	Corrigidas
QTS 5.1.x	QTS 5.1.3.2578 build 20231110 and later
QTS 4.5.x	QTS 4.5.4.2627 build 20231225 and later
QuTS hero h5.1.x	QuTS hero h5.1.3.2578 build 20231110 and later
QuTS hero h4.5.x	QuTS hero h4.5.4.2626 build 20231225 and later
QuTScloud c5.x	QuTScloud c5.1.5.2651 and later
myQNAPcloud 1.0.x	myQNAPcloud 1.0.52 (2023/11/24) and later

Solução

Atualizar de acordo com as recomendações do advisory oficial

Advisory oficial da QNAP: https://www.qnap.com/en/security-advisory/qsa-24-09

POSTS RECENTES:

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

Microsoft Patch Tuesday - fevereiro 2024

PROCURE POR TAGS:

bottom of page