QNAP ranjivost omogućava pokretanje DoS napada

QNAP operativni sistemi su robusne softverske platforme prilagođene korisniku koje pokreću NAS i NVR uređaje, a to su QTS, QuTS hero, QuTScloud i QES operativni sistemi. S obzirom na široku upotrebu ovih operativnih sistema i uređaja, velika ili kritična bezbjednosna greška može lako da poremeti kompletnu mrežnu infrastrukturu.

DoS Attack

QNAP ranjivost omogućava pokretanje DoS napada; Dizajn: Saša Đurić

QNAP ranjivost CVE-2022-27600

Nedavno identifikovana QNAP ranjivost visokog nivoa ozbiljnosti se nalazi u više operativnih sistema ovog proizvođača, a ranjivost je označena kao: CVE-2022-27600 (CVSS ocjena 9.8 – kritično). Prijavljeno je da ranjivost nekontrolisane potrošnje resursa i utiče na više operativnih sistema QNAP. Ranjivost omogućava udaljenim napadačima da pokrenu napad uskraćivanja usluge (DoS).

Dobra vest je da je ova ranjivost ispravljena u sljedećim verzijama softvera:

  • QTS: od verzije 5.0.1.2277 build 20230112 i novije.
  • QuTS hero: od verzije h5.0.1.2277 build 20230112 i h4.5.4.2374 build 20230417.
  • QuTScloud: od verzije c5.0.1.2374 build 20230419.
  • QVR Pro Appliance: od verzije 2.3.1.0476.

 

Ažuriranja

Korisnici mogu na sljedeće načine ažurirati svoje uređaje:

  • Ažuriranje QTS, QuTS hero ili QuTScloud:
  1. Prijavite se na QTS, QuTS hero ili QuTScloud kao administrator.
  2. Idite na Control Panel > System > Firmware Update.
  3. U okviru Live Update kliknite na Check for Update.
  4. Sistem preuzima i instalira najnoviju dostupnu ispravku.

Savjet: Ažuriranje možete preuzeti i sa QNAP Internet stranice. Idite na Support > Download Center, a zatim izvršite ručno ažuriranje za svoj uređaj.

  • Ažuriranje QVP (QVR Pro Appliances):
  1. Prijavite se na QVP kao administrator.
  2. Idite na Control Panel > System Settings > Firmware Update.
  3. Izaberite karticu Firmware Update.
  4. Kliknite na Browse… da otpremite najnoviju datoteku upravljačkog softvera.
  5. Savjet: Preuzmite najnoviju datoteku upravljačkog softvera za svoj određeni uređaj sa https://www.qnap.com/go/download.
  6. Kliknite na Update System.
  7. Sistem instalira ažuriranje.

 

Preporuke

Kompanija QNAP preporučuje korisnicima da odmah ažuriraju svoje zastarele sisteme i uređaje kako bi ublažili ovu ranjivost. Bez obzira da li koristite QNAP za Windows ili jedan od QNAP operativnih sistema, informisanje o potencijalnim ranjivostima i ažuriranjima je ključno za održavanje bezbjednog okruženja. Redovnim ažuriranjem sistema, korisnici su korak ispred sajber prijetnji, osiguravajući da su podaci i uređaji sigurni i bezbjedni.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.