Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

9 Marzo 2024 07:54

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità, se sfruttate, potrebbero mettere a rischio la sicurezza dei dispositivi e dei dati memorizzati al loro interno.

Elenco delle Vulnerabilità e Impatto:

  1. CVE-2024-21899: Questa vulnerabilità è classificata come una grave falla di autenticazione che potrebbe consentire agli utenti di compromettere la sicurezza del sistema tramite la rete.
  2. CVE-2024-21900: Si tratta di una vulnerabilità di tipo injection che, se sfruttata con successo, potrebbe consentire agli utenti autenticati di eseguire comandi tramite la rete.
  3. CVE-2024-21901: Questa vulnerabilità di tipo SQL injection potrebbe permettere agli amministratori autenticati di inserire codice dannoso tramite la rete.

Stato Attuale:

Advertising

Le vulnerabilità sono state risolte nelle seguenti versioni:

  • QTS 5.1.x: QTS 5.1.3.2578 build 20231110 e versioni successive
  • QTS 4.5.x: QTS 4.5.4.2627 build 20231225 e versioni successive
  • QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 e versioni successive
  • QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 e versioni successive
  • QuTScloud c5.x: QuTScloud c5.1.5.2651 e versioni successive
  • myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (24/11/2023) e versioni successive

Consigli e Azioni Consigliate:

Per garantire la sicurezza del proprio dispositivo, si consiglia di aggiornare regolarmente il sistema e le applicazioni alla versione più recente disponibile per beneficiare delle correzioni delle vulnerabilità. È possibile verificare lo stato di supporto del prodotto per visualizzare gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Per aggiornare QTS, QuTS hero o QuTScloud:

  1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
  2. Andare su Control Panel > System > Firmware Update.
  3. Nella sezione Aggiornamento Live, fare clic su Verifica Aggiornamento.
  4. Il sistema scaricherà ed installerà l’ultimo aggiornamento disponibile.

Per aggiornare myQNAPcloud:

  1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
  2. Aprire il Centro App e cliccare su .
  3. Comparirà una casella di ricerca.
  4. Digitare “myQNAPcloud” e premere INVIO.
  5. Fare clic su Aggiorna.
  6. Apparirà un messaggio di conferma. Fare clic su OK.

È fondamentale mantenere i dispositivi aggiornati per garantire la sicurezza dei dati e proteggere l’integrità del sistema da potenziali minacce informatiche. Restiamo vigili e pronti ad adottare le misure necessarie per preservare la sicurezza dei nostri dispositivi e dei nostri dati.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research