Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Redazione RHC : 9 Marzo 2024 07:54

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità, se sfruttate, potrebbero mettere a rischio la sicurezza dei dispositivi e dei dati memorizzati al loro interno.

Elenco delle Vulnerabilità e Impatto:

1. CVE-2024-21899: Questa vulnerabilità è classificata come una grave falla di autenticazione che potrebbe consentire agli utenti di compromettere la sicurezza del sistema tramite la rete.
2. CVE-2024-21900: Si tratta di una vulnerabilità di tipo injection che, se sfruttata con successo, potrebbe consentire agli utenti autenticati di eseguire comandi tramite la rete.
3. CVE-2024-21901: Questa vulnerabilità di tipo SQL injection potrebbe permettere agli amministratori autenticati di inserire codice dannoso tramite la rete.

Stato Attuale:

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le vulnerabilità sono state risolte nelle seguenti versioni:

• QTS 5.1.x: QTS 5.1.3.2578 build 20231110 e versioni successive
• QTS 4.5.x: QTS 4.5.4.2627 build 20231225 e versioni successive
• QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 e versioni successive
• QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 e versioni successive
• QuTScloud c5.x: QuTScloud c5.1.5.2651 e versioni successive
• myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (24/11/2023) e versioni successive

Consigli e Azioni Consigliate:

Per garantire la sicurezza del proprio dispositivo, si consiglia di aggiornare regolarmente il sistema e le applicazioni alla versione più recente disponibile per beneficiare delle correzioni delle vulnerabilità. È possibile verificare lo stato di supporto del prodotto per visualizzare gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Per aggiornare QTS, QuTS hero o QuTScloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Andare su Control Panel > System > Firmware Update.
3. Nella sezione Aggiornamento Live, fare clic su Verifica Aggiornamento.
4. Il sistema scaricherà ed installerà l’ultimo aggiornamento disponibile.

Per aggiornare myQNAPcloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Aprire il Centro App e cliccare su .
3. Comparirà una casella di ricerca.
4. Digitare “myQNAPcloud” e premere INVIO.
5. Fare clic su Aggiorna.
6. Apparirà un messaggio di conferma. Fare clic su OK.

È fondamentale mantenere i dispositivi aggiornati per garantire la sicurezza dei dati e proteggere l’integrità del sistema da potenziali minacce informatiche. Restiamo vigili e pronti ad adottare le misure necessarie per preservare la sicurezza dei nostri dispositivi e dei nostri dati.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli