top of page

A QNAP endereça 3 falhas em dispositivos NAS

Os dispositivos NAS da QNAP são dispositivos de armazenamento de dados em rede

As falhas corrigidas são representadas pelos CVEs:

CVE-2024-21899: mecanismo impróprio de autenticação permitia ao atacante comprometer a segurança do sistema via rede
CVE-2024-21900: falha de sql injection permitia ao atacante executar comandos
CVE-2024-21901: falha de sql injection que permitia a administradores autenticados injetar código malicioso na rede

Tabela com as versões afetadas e corrigidas

Afetadas	Corrigidas
QTS 5.1.x	QTS 5.1.3.2578 build 20231110 and later
QTS 4.5.x	QTS 4.5.4.2627 build 20231225 and later
QuTS hero h5.1.x	QuTS hero h5.1.3.2578 build 20231110 and later
QuTS hero h4.5.x	QuTS hero h4.5.4.2626 build 20231225 and later
QuTScloud c5.x	QuTScloud c5.1.5.2651 and later
myQNAPcloud 1.0.x	myQNAPcloud 1.0.52 (2023/11/24) and later

Solução

Atualizar de acordo com as recomendações do advisory oficial

Advisory oficial da QNAP: https://www.qnap.com/en/security-advisory/qsa-24-09

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page