NAS QNAP: Vulnerabilità in QTS e QuTS hero
Vulnerabilità in QTS e QuTS hero

Data di uscita: 30 gennaio 2023
ID di sicurezza: QSA-23-01
Gravità: critica
Identificatore CVE: CVE-2022-27596
Prodotti interessati: QTS 5.0.1, QuTS hero h5.0.1
Stato: risolto
Riepilogo
È stata segnalata una vulnerabilità che interessa i dispositivi QNAP che eseguono QTS 5.0.1 e QuTS hero h5.0.1. Se sfruttata, questa vulnerabilità consente agli aggressori remoti di iniettare codice dannoso.
Abbiamo già risolto questa vulnerabilità nelle seguenti versioni del sistema operativo:
QTS 5.0.1.2234 build 20221201 e successive
QuTS hero h5.0.1.2248 build 20221215 e versioni successive
Raccomandazione
Per proteggere il tuo dispositivo, ti consigliamo di aggiornare regolarmente il tuo sistema all'ultima versione per beneficiare delle correzioni delle vulnerabilità.
È possibile controllare lo stato del supporto del prodotto per vedere gli ultimi aggiornamenti disponibili per il proprio modello NAS.
Aggiornamento di QTS o QuTS hero
- Accedi a QTS o QuTS hero come amministratore.
- Andare su Pannello di controllo > Sistema > Aggiornamento firmware.
- In Aggiornamento in tempo reale, fare clic su Controlla aggiornamenti.
QTS o QuTS hero scarica e installa l'ultimo aggiornamento disponibile.
Suggerimento: è anche possibile scaricare l'aggiornamento dal sito Web di QNAP. Vai su Supporto > Centro download, quindi esegui un aggiornamento manuale per il tuo dispositivo specifico.