top of page

Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota

A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente.

Versões PHP afetadas

7.1.x abaixo de 7.1.33,

7.2.x abaixo de 7.2.24

7.3.x abaixo de 7.3.11

Versões dos dispositivos QNAP afetadas:

QTS 5.0.x e mais recentes

QTS 4.5.x e mais recentes

QuTS hero h5.0.x e mais recentes

QuTS hero h4.5.x e mais recentes

QuTScloud c5.0.x e mais recentes

Solução

QTS 5.0.1.2034 build 20220515 e mais recentes

QuTS hero h5.0.0.2069 build 20220614 e mais recentes

Guia oficial de atualizações da QNAP: https://docs.qnap.com/operating-system/qts/5.0.x/en-us/firmware-update-CFD37A9F.html

Komentáře

POSTS RECENTES:

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

PROCURE POR TAGS:

bottom of page