HR EN
Naslovnica » Sigurnosne objave » Kritične ranjivosti u QNAP proizvodima

Kritične ranjivosti u QNAP proizvodima

Dana 4. studenog 2023., tvrtka QNAP Systems izdala je sigurnosne objave adresirajući kritične ranjivosti koje utječu na više verzija operativnog sustava QTS i aplikacija na njihovim uređajima za pohranu podataka (engl. network attached storage - NAS). Ove ranjivosti omogućuju napadaču udaljeno izvršavanje koda (engl. remote code execution - RCE).
Preporučuje se žurna primjena ažuriranja na zahvaćenim uređajima.
 
Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:
Ranjivosti identificirane kao CVE-2023-23368 (CVSS ocjena 9.8) i CVE-2023-23369 (CVSS ocjena 9.0) predstavljaju ranjivosti umetanja naredbi u operativni sustav, koje ukoliko se iskoriste omogućuju udaljenim napadačima izvršavanje naredbi putem mreže, potencijalno dovodeći do udaljenog izvršavanja koda.

Zahvaćeni proizvodi:
  • Ranjivost CVE-2023-23368 utječe na: QTS 5.0.x, QTS 4.5.x, QuTS hero h5.0.x, QuTS hero h4.5.x i QuTScloud c5.0.x.
  • Ranjivost CVE-2023-23369 utječe na: QTS 5.1.x, QTS 4.3.6, QTS 4.3.4, QTS 4.3.3, QTS 4.2.x, Multimedia Console 2.1.x, Multimedia Console 1.4.x, Media Streaming add-on 500.1.x i Media Streaming add-on 500.0.x.
Preporuke: 
Korisnicima se preporuča ažuriranje zahvaćenih verzija na najnovije dostupne verzije sukladno statusu podrške za QNAP proizvode.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 08.11.2023 - 07:50]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Prevencija i odgovor na RSI

Kibernetička sigurnosna certifikacija

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana