Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità, se sfruttate, potrebbero mettere a rischio la sicurezza dei dispositivi e dei dati memorizzati al loro interno.

Elenco delle Vulnerabilità e Impatto:

1. CVE-2024-21899: Questa vulnerabilità è classificata come una grave falla di autenticazione che potrebbe consentire agli utenti di compromettere la sicurezza del sistema tramite la rete.
2. CVE-2024-21900: Si tratta di una vulnerabilità di tipo injection che, se sfruttata con successo, potrebbe consentire agli utenti autenticati di eseguire comandi tramite la rete.
3. CVE-2024-21901: Questa vulnerabilità di tipo SQL injection potrebbe permettere agli amministratori autenticati di inserire codice dannoso tramite la rete.

Stato Attuale:

Le vulnerabilità sono state risolte nelle seguenti versioni:

• QTS 5.1.x: QTS 5.1.3.2578 build 20231110 e versioni successive
• QTS 4.5.x: QTS 4.5.4.2627 build 20231225 e versioni successive
• QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 e versioni successive
• QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 e versioni successive
• QuTScloud c5.x: QuTScloud c5.1.5.2651 e versioni successive
• myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (24/11/2023) e versioni successive

Consigli e Azioni Consigliate:

Per garantire la sicurezza del proprio dispositivo, si consiglia di aggiornare regolarmente il sistema e le applicazioni alla versione più recente disponibile per beneficiare delle correzioni delle vulnerabilità. È possibile verificare lo stato di supporto del prodotto per visualizzare gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Per aggiornare QTS, QuTS hero o QuTScloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Andare su Control Panel > System > Firmware Update.
3. Nella sezione Aggiornamento Live, fare clic su Verifica Aggiornamento.
4. Il sistema scaricherà ed installerà l’ultimo aggiornamento disponibile.

Per aggiornare myQNAPcloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Aprire il Centro App e cliccare su .
3. Comparirà una casella di ricerca.
4. Digitare “myQNAPcloud” e premere INVIO.
5. Fare clic su Aggiorna.
6. Apparirà un messaggio di conferma. Fare clic su OK.

È fondamentale mantenere i dispositivi aggiornati per garantire la sicurezza dei dati e proteggere l’integrità del sistema da potenziali minacce informatiche. Restiamo vigili e pronti ad adottare le misure necessarie per preservare la sicurezza dei nostri dispositivi e dei nostri dati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research