NAS QNAP: Vulnerabilità in QTS e QuTS hero

Vai ai contenuti

NAS QNAP: Vulnerabilità in QTS e QuTS hero

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in NAS RansomWare · 30 Gennaio 2023
Tags: #qnap#sicurezza#QTS
Vulnerabilità in QTS e QuTS hero



    Data di uscita: 30 gennaio 2023
    ID di sicurezza: QSA-23-01
    Gravità: critica
    Identificatore CVE: CVE-2022-27596
    Prodotti interessati: QTS 5.0.1, QuTS hero h5.0.1
    Stato: risolto

Riepilogo
È stata segnalata una vulnerabilità che interessa i dispositivi QNAP che eseguono QTS 5.0.1 e QuTS hero h5.0.1. Se sfruttata, questa vulnerabilità consente agli aggressori remoti di iniettare codice dannoso.


Abbiamo già risolto questa vulnerabilità nelle seguenti versioni del sistema operativo:

QTS 5.0.1.2234 build 20221201 e successive
    QuTS hero h5.0.1.2248 build 20221215 e versioni successive

Raccomandazione
Per proteggere il tuo dispositivo, ti consigliamo di aggiornare regolarmente il tuo sistema all'ultima versione per beneficiare delle correzioni delle vulnerabilità.
È possibile controllare lo stato del supporto del prodotto per vedere gli ultimi aggiornamenti disponibili per il proprio modello NAS.


Aggiornamento di QTS o QuTS hero
  1. Accedi a QTS o QuTS hero come amministratore.
  2. Andare su Pannello di controllo > Sistema > Aggiornamento firmware.
  3. In Aggiornamento in tempo reale, fare clic su Controlla aggiornamenti.
    QTS o QuTS hero scarica e installa l'ultimo aggiornamento disponibile.

Suggerimento: è anche possibile scaricare l'aggiornamento dal sito Web di QNAP. Vai su Supporto > Centro download, quindi esegui un aggiornamento manuale per il tuo dispositivo specifico.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti