Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Redazione RHC : 9 Marzo 2024 07:54

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità, se sfruttate, potrebbero mettere a rischio la sicurezza dei dispositivi e dei dati memorizzati al loro interno.

Elenco delle Vulnerabilità e Impatto:

1. CVE-2024-21899: Questa vulnerabilità è classificata come una grave falla di autenticazione che potrebbe consentire agli utenti di compromettere la sicurezza del sistema tramite la rete.
2. CVE-2024-21900: Si tratta di una vulnerabilità di tipo injection che, se sfruttata con successo, potrebbe consentire agli utenti autenticati di eseguire comandi tramite la rete.
3. CVE-2024-21901: Questa vulnerabilità di tipo SQL injection potrebbe permettere agli amministratori autenticati di inserire codice dannoso tramite la rete.

Stato Attuale:

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Le vulnerabilità sono state risolte nelle seguenti versioni:

• QTS 5.1.x: QTS 5.1.3.2578 build 20231110 e versioni successive
• QTS 4.5.x: QTS 4.5.4.2627 build 20231225 e versioni successive
• QuTS hero h5.1.x: QuTS hero h5.1.3.2578 build 20231110 e versioni successive
• QuTS hero h4.5.x: QuTS hero h4.5.4.2626 build 20231225 e versioni successive
• QuTScloud c5.x: QuTScloud c5.1.5.2651 e versioni successive
• myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (24/11/2023) e versioni successive

Consigli e Azioni Consigliate:

Per garantire la sicurezza del proprio dispositivo, si consiglia di aggiornare regolarmente il sistema e le applicazioni alla versione più recente disponibile per beneficiare delle correzioni delle vulnerabilità. È possibile verificare lo stato di supporto del prodotto per visualizzare gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Per aggiornare QTS, QuTS hero o QuTScloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Andare su Control Panel > System > Firmware Update.
3. Nella sezione Aggiornamento Live, fare clic su Verifica Aggiornamento.
4. Il sistema scaricherà ed installerà l’ultimo aggiornamento disponibile.

Per aggiornare myQNAPcloud:

1. Accedere a QTS, QuTS hero o QuTScloud come amministratore.
2. Aprire il Centro App e cliccare su .
3. Comparirà una casella di ricerca.
4. Digitare “myQNAPcloud” e premere INVIO.
5. Fare clic su Aggiorna.
6. Apparirà un messaggio di conferma. Fare clic su OK.

È fondamentale mantenere i dispositivi aggiornati per garantire la sicurezza dei dati e proteggere l’integrità del sistema da potenziali minacce informatiche. Restiamo vigili e pronti ad adottare le misure necessarie per preservare la sicurezza dei nostri dispositivi e dei nostri dati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.