Çeşitli güvenlik açıkları Qnap NAS sistemlerini tehlikeye atar. Güvenlik yamaları indirilebilir. Ancak çoğu durumda saldırılar kolaylıkla mümkün değildir.
Duyurudan sonra devamını okuyun
Qnap web sitesinin güvenlik bölümünden görülebileceği gibi güvenlik açıkları, License Center, MARS, Qfiling, Qfinder Pro, Qsync, QuMagie, QVPN Device Client, QTS ve QuTS Hero'yu ilgilendiriyor. Yöneticiler, bu gönderinin altında bağlantısı verilen uyarı mesajlarında güvenlik güncellemeleri hakkında bilgi bulabilirler.
Boşluklar
Uzaktaki saldırganlar bir güvenlik açığından yararlanabilir (CVE-2025-59384)yüksek“) diğer şeylerin yanı sıra sistem verilerini görüntülemek için Qfiling'de. NAS işletim sistemleri QTS ve QuTS kahramanı, çeşitli güvenlik açıklarına karşı savunmasızdır. Saldırganlar, örneğin, DoS saldırıları yoluyla NAS sistemlerini sakatlayabilir veya etkili bir şekilde korunan gizli verilere erişebilir. Ancak bunu yapmak için, saldırganların zaten bir yönetici hesabının kontrolüne sahip olması gerekir. NIST web sitesinde bu güvenlik açıklarının tehdit düzeyinin resmi sınıflandırması açıkçası henüz tamamlanmadı. Federal Bilgi Güvenliği Dairesi CERT Paketi (BSI) şiddeti şu şekilde sınıflandırır: “yüksek“A.
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Ayrıca halihazırda saldırıya uğramış örneklerin nasıl tanınabileceği henüz belli değil.
Güvenlik yamaları hakkında daha fazla bilgi edinin:
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın