QNAP ranjivost omogućava pokretanje DoS napada
QNAP operativni sistemi su robusne softverske platforme prilagođene korisniku koje pokreću NAS i NVR uređaje, a to su QTS, QuTS hero, QuTScloud i QES operativni sistemi. S obzirom na široku upotrebu ovih operativnih sistema i uređaja, velika ili kritična bezbjednosna greška može lako da poremeti kompletnu mrežnu infrastrukturu.
QNAP ranjivost CVE-2022-27600
Nedavno identifikovana QNAP ranjivost visokog nivoa ozbiljnosti se nalazi u više operativnih sistema ovog proizvođača, a ranjivost je označena kao: CVE-2022-27600 (CVSS ocjena 9.8 – kritično). Prijavljeno je da ranjivost nekontrolisane potrošnje resursa i utiče na više operativnih sistema QNAP. Ranjivost omogućava udaljenim napadačima da pokrenu napad uskraćivanja usluge (DoS).
Dobra vest je da je ova ranjivost ispravljena u sljedećim verzijama softvera:
- QTS: od verzije 5.0.1.2277 build 20230112 i novije.
- QuTS hero: od verzije h5.0.1.2277 build 20230112 i h4.5.4.2374 build 20230417.
- QuTScloud: od verzije c5.0.1.2374 build 20230419.
- QVR Pro Appliance: od verzije 2.3.1.0476.
Ažuriranja
Korisnici mogu na sljedeće načine ažurirati svoje uređaje:
- Ažuriranje QTS, QuTS hero ili QuTScloud:
- Prijavite se na QTS, QuTS hero ili QuTScloud kao administrator.
- Idite na Control Panel > System > Firmware Update.
- U okviru Live Update kliknite na Check for Update.
- Sistem preuzima i instalira najnoviju dostupnu ispravku.
Savjet: Ažuriranje možete preuzeti i sa QNAP Internet stranice. Idite na Support > Download Center, a zatim izvršite ručno ažuriranje za svoj uređaj.
- Ažuriranje QVP (QVR Pro Appliances):
- Prijavite se na QVP kao administrator.
- Idite na Control Panel > System Settings > Firmware Update.
- Izaberite karticu Firmware Update.
- Kliknite na Browse… da otpremite najnoviju datoteku upravljačkog softvera.
- Savjet: Preuzmite najnoviju datoteku upravljačkog softvera za svoj određeni uređaj sa https://www.qnap.com/go/download.
- Kliknite na Update System.
- Sistem instalira ažuriranje.
Preporuke
Kompanija QNAP preporučuje korisnicima da odmah ažuriraju svoje zastarele sisteme i uređaje kako bi ublažili ovu ranjivost. Bez obzira da li koristite QNAP za Windows ili jedan od QNAP operativnih sistema, informisanje o potencijalnim ranjivostima i ažuriranjima je ključno za održavanje bezbjednog okruženja. Redovnim ažuriranjem sistema, korisnici su korak ispred sajber prijetnji, osiguravajući da su podaci i uređaji sigurni i bezbjedni.