Sono state identificate vulnerabilita' multiple nei NAS QNAP, di cui 3
di livello critico, che potrebbero consentire ad un attaccante remoto
di eseguire codice arbitrario su un sistema che ne sia affetto
:: Software interessato
QTS 5.1.x versioni precedenti alla 5.1.3.2578 build 20231110
QTS 4.5.x versioni precedenti alla 4.5.4.2627 build 20231225
QuTS hero h5.1.x versioni precedenti alla h5.1.3.2578 build 20231110
QuTS hero h4.5.x versioni precedenti alla h4.5.4.2626 build 20231225
QuTScloud c5.x versioni precedenti alla QuTScloud c5.1.5.2651
myQNAPcloud 1.0.x versioni precedenti alla myQNAPcloud 1.0.52 (2023/11/24)
:: Impatto
Remote Code Execution
Autentaication bypass
Data Maniupulation
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-24-09
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT