Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Redazione RHC : 9 Marzo 2024 07:54

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità, se sfruttate, potrebbero mettere a rischio la sicurezza dei dispositivi e dei dati memorizzati al loro interno.

Elenco delle Vulnerabilità e Impatto:

  1. CVE-2024-21899: Questa vulnerabilità è classificata come una grave falla di autenticazione che potrebbe consentire agli utenti di compromettere la sicurezza del sistema tramite la rete.
  2. CVE-2024-21900: Si tratta di una vulnerabilità di tipo injection che, se sfruttata con successo, potrebbe consentire agli utenti autenticati di eseguire comandi tramite la rete.
  3. CVE-2024-21901: Questa vulnerabilità di tipo SQL injection potrebbe permettere agli amministratori autenticati di inserire codice dannoso tramite la rete.

Stato Attuale:

Le vulnerabilità sono state risolte nelle seguenti versioni:

  • QTS 5.1.x: QTS 5.1.3.2578 build 20231110 e versioni successive
  • QTS 4.5.x: QTS 4.5.4.2627 build 20231225 e versioni successive
  • QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 e versioni successive
  • QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 e versioni successive
  • QuTScloud c5.x: QuTScloud c5.1.5.2651 e versioni successive
  • myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (24/11/2023) e versioni successive

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Consigli e Azioni Consigliate:

Per garantire la sicurezza del proprio dispositivo, si consiglia di aggiornare regolarmente il sistema e le applicazioni alla versione più recente disponibile per beneficiare delle correzioni delle vulnerabilità. È possibile verificare lo stato di supporto del prodotto per visualizzare gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Per aggiornare QTS, QuTS hero o QuTScloud:

  1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
  2. Andare su Control Panel > System > Firmware Update.
  3. Nella sezione Aggiornamento Live, fare clic su Verifica Aggiornamento.
  4. Il sistema scaricherà ed installerà l’ultimo aggiornamento disponibile.

Per aggiornare myQNAPcloud:

  1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
  2. Aprire il Centro App e cliccare su .
  3. Comparirà una casella di ricerca.
  4. Digitare “myQNAPcloud” e premere INVIO.
  5. Fare clic su Aggiorna.
  6. Apparirà un messaggio di conferma. Fare clic su OK.

È fondamentale mantenere i dispositivi aggiornati per garantire la sicurezza dei dati e proteggere l’integrità del sistema da potenziali minacce informatiche. Restiamo vigili e pronti ad adottare le misure necessarie per preservare la sicurezza dei nostri dispositivi e dei nostri dati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Ti piacerebbe avere un Robot che fa la lavatrice? Il robot di Figure la fa
Di Redazione RHC - 05/08/2025

Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri di mol...

SonicWall nel mirino: possibile vulnerabilità 0day, utenti a rischio
Di Redazione RHC - 05/08/2025

Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull’aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day n...

Cisco colpita da un attacco di Vishing! Esfiltrati i dati profilo degli utenti registrati
Di Redazione RHC - 05/08/2025

Cisco, uno dei principali attori globali nel settore delle infrastrutture di rete e della sicurezza informatica, ha recentemente comunicato di essere stata vittima di un incidente di sicurezza. Fondat...

Bug Critici su NVIDIA Triton consentono agli attaccanti di compromettere e rubare il modello AI
Di Redazione RHC - 05/08/2025

Sono state scoperte vulnerabilità critiche nel Triton Inference Server di NVIDIA, che minacciano la sicurezza dell’infrastruttura di intelligenza artificiale su Windows e Linux. La soluzio...

BitLocker sotto Attacco! Una nuova tecnica consente movimenti laterali eludendo i controlli
Di Redazione RHC - 04/08/2025

Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevo...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006