Af Eskil Sørensen, 11/04/23
Der er fundet to sårbarheder, der påvirker forskellige QNAP-operativsystemer.
Det skriver Helpnet Security.
Sårbarhederne gør det muligt for godkendte, ’remote’ brugere at få adgang til fortrolige oplysninger. Sårbarhederne har id’erne CVE-2022-27597 og CVE-2022-27598 og påvirker påvirker operativsystemerne QTS, QuTS hero, QuTScloud, QVP (QVR Pro-apparater). Versionerne QTS 5.0.1.2346 build 20230322 og nyere og QuTS hero h5.0.1.2348 build 20230324 og nyere er allerede blevet opdateret, mens sårbarhederne i QuTScloud og QVP endnu mangler at blive rettet.
Brugere af QNAP-systemer opfordres til løbende at tjekke advisory’erne for opdateringer.
QNAP Systems udvikler netværksapparater og lagringsløsninger, såkaldte NAS-løsninger.
Links:
https://www.helpnetsecurity.com/2023/04/04/cve-2022-27597-cve-2022-27598/