NAS QNAP: Vulnerabilità in QTS e QuTS hero

Pubblicato da Angelo Domeneghini in NAS RansomWare · 30 Gennaio 2023
Tags: #qnap, #sicurezza, #QTS

Vulnerabilità in QTS e QuTS hero

Data di uscita: 30 gennaio 2023

ID di sicurezza: QSA-23-01

Gravità: critica

Identificatore CVE: CVE-2022-27596

Prodotti interessati: QTS 5.0.1, QuTS hero h5.0.1

Stato: risolto

Riepilogo

È stata segnalata una vulnerabilità che interessa i dispositivi QNAP che eseguono QTS 5.0.1 e QuTS hero h5.0.1. Se sfruttata, questa vulnerabilità consente agli aggressori remoti di iniettare codice dannoso.

Abbiamo già risolto questa vulnerabilità nelle seguenti versioni del sistema operativo:

QTS 5.0.1.2234 build 20221201 e successive

QuTS hero h5.0.1.2248 build 20221215 e versioni successive

Raccomandazione

Per proteggere il tuo dispositivo, ti consigliamo di aggiornare regolarmente il tuo sistema all'ultima versione per beneficiare delle correzioni delle vulnerabilità.

È possibile controllare lo stato del supporto del prodotto per vedere gli ultimi aggiornamenti disponibili per il proprio modello NAS.

Aggiornamento di QTS o QuTS hero

Accedi a QTS o QuTS hero come amministratore.
Andare su Pannello di controllo > Sistema > Aggiornamento firmware.
In Aggiornamento in tempo reale, fare clic su Controlla aggiornamenti.

QTS o QuTS hero scarica e installa l'ultimo aggiornamento disponibile.

Suggerimento: è anche possibile scaricare l'aggiornamento dal sito Web di QNAP. Vai su Supporto > Centro download, quindi esegui un aggiornamento manuale per il tuo dispositivo specifico.

https://www.qnap.com/en/security-advisory/qsa-23-01