Os dispositivos QTS oferecem soluções de NAS ou network attached storage.
A falha é representada pelo CVE-2022-27596, tratando-se de uma injeção de sql, o que significa que o atacante podia ler informação sensível, fazer alterações, etc.
Versões corrigidas
QTS 5.0.1.2234 build 20221201 and later
QuTS hero h5.0.1.2248 build 20221215 and later
Como atualizar
log in to QTS or QuTS hero as an administrator, navigate to Control Panel > System > Firmware Update, and select "Check for Update" under the "Live Update" section
Mais informações: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/
Advisory da QNAP: https://www.qnap.com/en/security-advisory/qsa-23-01
Comentarios