QNAB opdaterer NAS-enheder

Producenten af NAS-enheder, QNAP, har frigivet sikkerhedsopdateringer.

Der er tale om otte sårbarheder, der kan gøre det muligt for angribere at tage kontrol over ikke-patchede NAS-enheder. Sikkerhedsfejl, som vedrører command injection og cross-site scripting (XSS), som QNAB selv har vurderet til at være alvorlige. Det skriver Bleeping Computer.

XSS-sårbarhederne kan gøre det muligt for angribere udefra at injicere ondsindet kode i sårbare versioner af applikationerne, mens command injection kan medføre, at angribere kan hæve privilegier, udføre vilkårlige kommandoer på den kompromitterede enhed eller app og overtage det underliggende operativsystem.

NAS-producenten opfordrer kunder til at opdatere deres systemer til den nyeste version for at forhindre angreb i at påvirke deres enheder.

Links:

https://www.bleepingcomputer.com/news/security/qnap-patches-qts-vulnerab...