В QTS и QuTS hero исправлено несколько уязвимостей межсайтового скриптинга.

QNAP выпустила серию новых исправлений, которые устраняют уязвимости высокой и средней степени серьезности в ее устройствах NAS, которые используются как предприятиями, так и частными лицами для локального резервного копирования своих данных

Если не исправить эти восемь уязвимостей, которые затрагивают все устройства компании, на которых запущено уязвимое программное обеспечение, злоумышленник может использовать полный контроль над устройством NAS пользователя

Операционная система QNAP от QNAP и QuTS Hero содержат четыре уязвимости с высокой степенью серьезности межсайтовых сценариев (XSS), которые отслеживаются как CVE-2020-2495, CVE-2020-2496, CVE-2020-2497 и CVE-2020-2498. В случае эксплуатации эти уязвимости межсайтового сценария могут позволить удаленным злоумышленникам внедрить вредоносный код в файловую станцию ​​компании, журналы системных подключений и в конфигурацию сертификатов

  • Мы составили список лучших программ для защиты конечных точек.
  • Обновите свой NAS с помощью одного из лучших доступных NAS-накопителей
  • Это лучшие рабочие станции на рынке

К счастью, все четыре уязвимости высокой степени серьезности, а также уязвимость внедрения команд средней степени серьезности уже были исправлены в QuTS hero h4.5.1.1472 build 20201031 и более поздних версиях, а также в версиях QTS 4.5.1.1456 и более поздних

READ  Проект беспилотного автомобиля Uber стал проблемой для кого-то другого

Уязвимости программного обеспечения NAS

В дополнение к пяти уязвимостям в QTS и QuTS, QNAP также исправил уязвимости межсайтового скриптинга, обнаруженные в его программном обеспечении Music Station, Multimedia Console и Photo Station NAS. В то время как XSS-уязвимость в Music Station имеет средний уровень серьезности, уязвимости, обнаруженные в мультимедийной консоли и Photo Station компании, имеют высокую степень серьезности

QNAP исправляет еще одну серьезную проблему безопасности NAS-устройств

Чтобы предотвратить атаки в будущем, QNAP призывает всех своих пользователей обновить свои системы до последней версии. Чтобы развернуть обновления безопасности QTS и QuTS hero на вашем устройстве NAS, пользователи должны войти в QTS или QuTS hero как администратор, перейти в Панель управления> Система> Обновление прошивки и в разделе Live Update нажмите Проверить обновления, чтобы загрузить и установить последнее доступное обновление.

Чтобы устранить ошибки XSS в Music Station, Multimedia Console и Photo Station, пользователи должны войти в QTS как администратор, открыть Центр приложений, найти программное обеспечение, которое они хотят обновить, и, наконец, нажать «Обновить» для каждого приложения

READ  PUBG Mobile 2 Скоро выйдет новая загрузка от команды Lite Gaming Entertainment

Поскольку устройства NAS часто используются для хранения конфиденциальных файлов и документов, их обновление и запуск последней версии программного обеспечения имеют первостепенное значение для пользователей, которые не хотят, чтобы их данные попали в руки хакеров