QNAP, QTS, QuTS hero, QuTScloud və myQNAPcloud daxil olmaqla, NAS proqram məhsullarında təcavüzkarların cihazlara daxil olmasına imkan yarada biləcək zəifliklər barədə xəbərdarlıq edir.
The Taiwanese Network Attached Storage (NAS) cihaz istehsalçısı autentifikasiyadan yan keçməyə, command injection və SQL injection səbəb ola biləcək üç zəifliyi açıqlayıb.
Son ikisi hücumçuların hədəf sistemdə autentifikasiya tələb etməsi, riski əhəmiyyətli dərəcədə azaldır, birincisi (CVE-2024-21899) autentifikasiya olmadan remote icra edilə bilər və istismarının asan olduğu qeyd olunur.
Təmir edilmiş üç boşluq aşağıdakılardır:
- CVE-2024-21899: Yanlış autentifikasiya mexanizmləri icazəsiz istifadəçilərə şəbəkə vasitəsilə (remotely) sistemin təhlükəsizliyini pozmağa imkan verir.
- CVE-2024-21900: Bu boşluq autentifikasiya edilmiş istifadəçilərə şəbəkə vasitəsilə sistemdə ixtiyari əmrləri yerinə yetirməyə imkan verə bilər ki, bu da sistemə icazəsiz giriş və ya nəzarətə səbəb ola bilər.
- CVE-2024-21901: Bu boşluq autentifikasiya edilmiş idarəçilərə şəbəkə vasitəsilə zərərli SQL kodunu yeritməyə imkan verə bilər ki, bu da verilənlər bazasının bütövlüyünü poza bilər və onun məzmununu manipulyasiya edə bilər.
Boşluqlar QNAP əməliyyat sistemlərinin müxtəlif versiyalarına, o cümlədən QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x və myQNAPcloud 1.0.x təsir göstərir.
İstifadəçilərə üç boşluğu aradan qaldıran aşağıdakı versiyalara təkmilləşdirmələri tövsiyə olunur:
=>QTS 5.1.3.2578 20231110
=>QTS 4.5.4.2627 20231225
=>QuTS hero h5.1.3.2578 20231110
=>QuTS hero h4.5.4.2626 20231225
=>QuTScloud c5.1.5.2651
=>myQNAPcloud 1.0.52 (2023/11/24)
QTS, QuTS hero və QuTScloud üçün istifadəçilər administrator kimi daxil olmalı, 'Control Panel > System > Firmware Update,'nə keçməli və avtomatik quraşdırma prosesini başlamaq üçün 'Check for Update' üzərinə klikləməlidir.
myQNAPcloud-u yeniləmək üçün admin kimi daxil olun, 'App Center'i açın, axtarış qutusuna klikləyin və "myQNAPcloud" + ENTER yazın. Yeniləmə nəticələrdə görünməlidir. Başlamaq üçün 'Update' düyməsini basın.
NAS cihazları çox vaxt müəssisələr və fiziki şəxslər üçün böyük həcmdə dəyərli məlumatları, o cümlədən həssas şəxsi məlumatlar, əqli mülkiyyət və kritik biznes məlumatları saxlayır. Bütün bu səbəblərə görə, NAS cihazları tez-tez məlumat oğurluğu və qəsb üçün hədəflənir.
Əvvəllər QNAP cihazlarını hədəf alan bəzi ransomware əməliyyatları DeadBolt, Checkmate və Qlocker-dir.
İstinad:
www.bleepingcomputer.com
The Taiwanese Network Attached Storage (NAS) cihaz istehsalçısı autentifikasiyadan yan keçməyə, command injection və SQL injection səbəb ola biləcək üç zəifliyi açıqlayıb.
Son ikisi hücumçuların hədəf sistemdə autentifikasiya tələb etməsi, riski əhəmiyyətli dərəcədə azaldır, birincisi (CVE-2024-21899) autentifikasiya olmadan remote icra edilə bilər və istismarının asan olduğu qeyd olunur.
Təmir edilmiş üç boşluq aşağıdakılardır:
- CVE-2024-21899: Yanlış autentifikasiya mexanizmləri icazəsiz istifadəçilərə şəbəkə vasitəsilə (remotely) sistemin təhlükəsizliyini pozmağa imkan verir.
- CVE-2024-21900: Bu boşluq autentifikasiya edilmiş istifadəçilərə şəbəkə vasitəsilə sistemdə ixtiyari əmrləri yerinə yetirməyə imkan verə bilər ki, bu da sistemə icazəsiz giriş və ya nəzarətə səbəb ola bilər.
- CVE-2024-21901: Bu boşluq autentifikasiya edilmiş idarəçilərə şəbəkə vasitəsilə zərərli SQL kodunu yeritməyə imkan verə bilər ki, bu da verilənlər bazasının bütövlüyünü poza bilər və onun məzmununu manipulyasiya edə bilər.
Boşluqlar QNAP əməliyyat sistemlərinin müxtəlif versiyalarına, o cümlədən QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x və myQNAPcloud 1.0.x təsir göstərir.
İstifadəçilərə üç boşluğu aradan qaldıran aşağıdakı versiyalara təkmilləşdirmələri tövsiyə olunur:
=>QTS 5.1.3.2578 20231110
=>QTS 4.5.4.2627 20231225
=>QuTS hero h5.1.3.2578 20231110
=>QuTS hero h4.5.4.2626 20231225
=>QuTScloud c5.1.5.2651
=>myQNAPcloud 1.0.52 (2023/11/24)
QTS, QuTS hero və QuTScloud üçün istifadəçilər administrator kimi daxil olmalı, 'Control Panel > System > Firmware Update,'nə keçməli və avtomatik quraşdırma prosesini başlamaq üçün 'Check for Update' üzərinə klikləməlidir.
myQNAPcloud-u yeniləmək üçün admin kimi daxil olun, 'App Center'i açın, axtarış qutusuna klikləyin və "myQNAPcloud" + ENTER yazın. Yeniləmə nəticələrdə görünməlidir. Başlamaq üçün 'Update' düyməsini basın.
NAS cihazları çox vaxt müəssisələr və fiziki şəxslər üçün böyük həcmdə dəyərli məlumatları, o cümlədən həssas şəxsi məlumatlar, əqli mülkiyyət və kritik biznes məlumatları saxlayır. Bütün bu səbəblərə görə, NAS cihazları tez-tez məlumat oğurluğu və qəsb üçün hədəflənir.
Əvvəllər QNAP cihazlarını hədəf alan bəzi ransomware əməliyyatları DeadBolt, Checkmate və Qlocker-dir.
İstinad:
QNAP warns of critical auth bypass flaw in its NAS devices
QNAP warns of vulnerabilities in its NAS software products, including QTS, QuTS hero, QuTScloud, and myQNAPcloud, that could allow attackers to access devices.