top of page

QNAP afetada por falha de execução de código remota nos dispositivos QTS


Os dispositivos QTS oferecem soluções de NAS ou network attached storage.

A falha é representada pelo CVE-2022-27596, tratando-se de uma injeção de sql, o que significa que o atacante podia ler informação sensível, fazer alterações, etc.



Versões corrigidas

QTS 5.0.1.2234 build 20221201 and later

QuTS hero h5.0.1.2248 build 20221215 and later



Como atualizar

log in to QTS or QuTS hero as an administrator, navigate to Control Panel > System > Firmware Update, and select "Check for Update" under the "Live Update" section



Mais informações: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/

Advisory da QNAP: https://www.qnap.com/en/security-advisory/qsa-23-01

Comentarios


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page