Sårbarheder i QNAP-operativsystemer

Kun rettelser til to af produkterne er tilgængelige.

Der er fundet to sårbarheder, der påvirker forskellige QNAP-operativsystemer.

Det skriver Helpnet Security.

Sårbarhederne gør det muligt for godkendte, ’remote’ brugere at få adgang til fortrolige oplysninger. Sårbarhederne har id’erne CVE-2022-27597 og CVE-2022-27598 og påvirker påvirker operativsystemerne QTS, QuTS hero, QuTScloud, QVP (QVR Pro-apparater). Versionerne QTS 5.0.1.2346 build 20230322 og nyere og QuTS hero h5.0.1.2348 build 20230324 og nyere er allerede blevet opdateret, mens sårbarhederne i QuTScloud og QVP endnu mangler at blive rettet.

Brugere af QNAP-systemer opfordres til løbende at tjekke advisory’erne for opdateringer.

QNAP Systems udvikler netværksapparater og lagringsløsninger, såkaldte NAS-løsninger.

Links:

https://www.helpnetsecurity.com/2023/04/04/cve-2022-27597-cve-2022-27598/

https://www.qnap.com/en/security-advisory/qsa-23-06

Keywords: