V NAS-och od Qnap opravené kritické zraniteľnosti, aktualizujte firmvér

Značky: NASfirmvérbezpečnosť

DSL.sk, 6.11.2023

Spoločnosť Qnap, známa najmä ako výrobca NAS-ov, cez víkend upozornila na štyri bezpečnostné zraniteľnosti v jej produktoch, z ktorých dve sú stupňa závažnosti kritická.

Zraniteľnosti už boli opravené v dostupných verziách firmvéru, užívateľom je tak odporúčané overiť či majú opravenú verziu respektíve firmvér aktualizovať.

Obe kritické zraniteľnosti CVE-2023-23368 a CVE-2023-23369 umožňujú podľa popisu spoločnosti útočníkovi spustiť cez sieť príkazy, bližšie technické detaily oznámenia neuvádzajú.

Prvá zo zraniteľností sa nachádza vo verziách operačného systému QTS 5.0.x a 4.5.x, QuTS hero h5.0.x a h4.5.x a QuTScloud c5.0.1, druhá vo verziách QTS 5.1.x, 4.3.6, 4.3.4, 4.3.3 a 4.2.x, Multimedia Console 2.1.x a 1.4.x a Media Streaming add-on 500.1.x a 500.0.x.

Zraniteľnosti boli opravené vo verziách firmvérov vytvorených v apríli až júni. Konkrétne verzie, od ktorých sú chyby opravené, je možné nájsť v tomto upozornení pre CVE-2023-23368 a v tomto upozornení pre CVE-2023-23369.




Najnovšie články:



Diskusia:

osobne skusenosti Od: aaaaaaaaaaa | Pridané: 7.11.2023 9:31 Za par rokov co som pouzival QNAP, sa mi do neho 2x naburali, so zapnutou dvojfaktorovou autentikaciou. V prvom pripade na nom zacali tazit nejake krytomeny a v druhom mi ho skoro cely zasifrovali a chceli vykupne. Odvtedy je radsej odpojeny a odlozeny v skrinke. Odpovedať Známka: -3.3 Hodnotiť:

Re: osobne skusenosti Od: Kelišová. | Pridané: 7.11.2023 10:29 A načo Ti to je? FTP ti nestačí? Odpovedať Známka: -10.0 Hodnotiť:

Re: osobne skusenosti Od: aaaaaaaaaaa | Pridané: 7.11.2023 10:41 Pouzival som to hlavne na fotky a videa. Vedelo to dynamicky menit biterate na zaklade kvality pripojenia a rozne ine vychytavky, ktore jednoduche FTP nevie. Odpovedať Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 7.11.2023 11:36 Že môže softvér s harvérom bundlovať Apple neznamená, že to zvláda priekazne hocikto. Odpovedať Hodnotiť:

Re: osobne skusenosti Od: ftp-fag | Pridané: 7.11.2023 10:50 Nie, dokonca aj toto je malo: https://www.ebay.com/itm/145288212052 Odpovedať Hodnotiť:

Re: osobne skusenosti Od: ipc422 | Pridané: 7.11.2023 12:35 Mne sa síce do neho nedostali, ale po incidente (2000 pokusov o prístup za deň) som ho zneprístupnil z vonka. Roky nebol problém, ale pred mesiacom úplne odišiel, akoby niekto spravil factory reset + čistý disk. Pokus o obnovu nepomohol, disk sa ale zdá byť v poriadku, tak neviem. Zvažujem ešte skúsiť profi obnovu vo firme, lebo zopár vecí som nemal nikde inde, prípadne aspoň zistia o čo šlo, nech sa viem do budúcna zariadiť... Odpovedať Hodnotiť:

Re: osobne skusenosti Od: Sancho | Pridané: 7.11.2023 15:49 Neviem, ci to je tvoj pripad, ale par ich odislo pre interny USB drive, na ktorom bezi ich OS. Ten ked prekrocil svoj limit, tak resetol write-partition a cely system sa ako keby resetol do factory-defaults. A s nim odisli aj vsetky data na diskoch. Riesenie bolo prehodit system disk na jeden z diskov v poli, potom to tak neblblo. A niekde som nasiel aj navot, ako vymenit ten interny USB storage, ale tak daleko som nesiel. Odpovedať Hodnotiť:

Re: osobne skusenosti Od: ipc422 | Pridané: 8.11.2023 17:41 Vďaka za info, presne tak to vyzeralo. NAS-ko neprístupné s červenou kontrolkou chyby a po tvrdom vypnutí/zapnutí už len factory default s čistým diskom. Ide o starší jednodiskový QNAP TS-128... Odpovedať Hodnotiť:

Re: osobne skusenosti Od: arch_bastard | Pridané: 7.11.2023 13:00 >prebuild NAS otvorene svetu zvonka you got what you deserve Odpovedať Známka: 6.0 Hodnotiť:

Re: osobne skusenosti Od: hibernator | Pridané: 7.11.2023 14:52 preco by si zasluzili? Odpovedať Hodnotiť:

Re: osobne skusenosti Od: daj si Valium | Pridané: 7.11.2023 15:20 Však nevieš - čo si sám nespravíš.... Odpovedať Hodnotiť:

Re: osobne skusenosti Od reg.: VWV . | Pridané: 8.11.2023 12:54 Pouzivas IP firewall priamo v QNAP? Pokial nemas potrebu zdielat svoje data, mimo slovenska (napriklad), toto mi pride ako zasadne dolezity bezpecnostny prvok, kde tazime z toho, ze sme mala krajina s velmi obmedzenym IP rozsahom a obvykle utocnici pristupuju z roznych IP, ktore su mimo SK. A to nepisem o beznych a samozrejmych bezpecnostnych prvkoch, ako nepouzivat default konto admin pre administratora, nepouzivat bezne porty, atd. Odpovedať Hodnotiť:

TIA portál pre školu Od: Rudolf D. | Pridané: 8.11.2023 16:42 Poradíte mi niekto? Inštaloval som softvér od Siemens TIA portál v.18 z ich krabice, kde je aj licenčný kľúč. Ale, neviem tam rozchodiť licencie. Nejaká pôvodná Step 7 čosi už vypršala a žiadne iné neviem ako v v tom spojazdniť. Na licenčnom kľúči je celkovo 45 súborov .ekb, ale každý je iný. A to by mala byť multilicencia na množstvo PC. Cez licenčného manažéra by mi ich z orig. UZB kľúča vymazalo, tak mám virtuálny USB. Ale čo je divné, na tom kľúči nie je napr. 20x jedna, ale tuším každá je iná, niekoľko licencií ohľadom HMI čosi atď. Ale ftip je, že TIA portál si dofungoval na nejakej trial 21 dňovej a čo ďalej? Nevidí tie na na inštalačnom disku(C:)? Čo robiť? Odpovedať Hodnotiť:

Re: TIA portál pre školu Od: p_b | Pridané: 8.11.2023 17:26 Z originálu sprav transfer na nejaký malý HDD. Z toho sprav image napr. Acronis-om. Licencie prenes späť na orig. Usb a zavri do trezora. Obnov image a môžeš si šíriť licencie do aleluja prípadne aj viackrát. Odpovedať Hodnotiť:

Re: TIA portál pre školu Od: Rudolf D. | Pridané: 9.11.2023 13:43 To viem. Ale TIA portál softvér kašle na licencie, čo sú v skrytom systémovom priečinku prenesené. O to mi ide. Trial vypršalo a ďalej sa neviem pohnúť... Odpovedať Hodnotiť:

omhjqezkmk@gmail.com Od: off white nike | Pridané: 17.11.2023 14:44 I want to show my thanks to you for bailing me out of this particular predicament. Right after browsing throughout the online world and getting opinions which are not pleasant, I was thinking my life was gone. Being alive without the approaches to the issues you have resolved through your good write-up is a critical case, and the kind which might have in a wrong way affected my entire career if I had not come across your web site. Your talents and kindness in maneuvering the whole lot was valuable. I don't know what I would have done if I had not come upon such a subject like this. I'm able to at this point relish my future. Thanks very much for your expert and sensible help. I will not hesitate to propose the blog to any person who desires guide about this area. [url=http://www.off-whiteshoes.us.com]off white nike[/url] Odpovedať Hodnotiť:

mkwsfmm@gmail.com Od: a bathing ape | Pridané: 6.12.2023 13:45 I have to show my thanks to you just for bailing me out of such a difficulty. As a result of looking throughout the the web and finding principles which are not beneficial, I believed my entire life was done. Existing without the presence of approaches to the problems you've solved through your good article content is a crucial case, as well as the kind which might have adversely affected my career if I had not discovered your web site. Your personal knowledge and kindness in playing with all the stuff was very useful. I am not sure what I would have done if I hadn't discovered such a thing like this. I can now look ahead to my future. Thanks a lot very much for the reliable and effective guide. I won't hesitate to refer the sites to any individual who ought to have guidance about this matter. [url=http://www.bathing-ape.us]a bathing ape[/url] Odpovedať Hodnotiť:

Pridať komentár