A QNAP lançou uma série de novos patches que abordam vulnerabilidades de gravidade média e alta em seu Dispositivos NAS usado por empresas e indivíduos para fazer backup de seus dados localmente.
Se não forem reparadas, essas oito vulnerabilidades, que afetam todos os dispositivos da empresa que executam software vulnerável, podem ser exploradas por um invasor para assumir o controle total do dispositivo NAS de um usuário.
QNAP QTS O sistema operacional e o herói QuTS contêm quatro vulnerabilidades de cross-site scripting (XSS) de alta gravidade rastreadas como CVE-2020-2495, CVE-2020-2496, CVE-2020-2497 e CVE-2020-2498. Se exploradas, essas vulnerabilidades de script entre sites podem permitir que invasores remotos injetem código malicioso na estação de arquivos da empresa, nos logs de conexão do sistema e nas configurações de certificado.
Felizmente, no entanto, as quatro vulnerabilidades de alta gravidade, bem como uma vulnerabilidade de injeção de comando de gravidade média, já foram corrigidas no QuTS hero h4.5.1.1472 build 20201031 e posterior e nas versões QTS 4.5.1.1456 e mais tarde.
Vulnerabilidades de software NAS
Além das cinco vulnerabilidades em QTS e QuTS, a QNAP também corrigiu vulnerabilidades de cross-site scripting encontradas em seu software Music Station, Multimedia Console e Photo Station NAS. Enquanto as vulnerabilidades de XSS no Music Station são de gravidade média, aquelas encontradas no Media Console e no Photo Station da empresa são de alta gravidade.
Para prevenir ataques futuros, QNAP exorta todos os seus usuários a atualizar seus sistemas para a versão mais recente. Para implantar atualizações de segurança QTS e QuTS hero em seus dispositivos NAS, os usuários precisam fazer login em QTS ou QuTS hero como administrador, vá para Painel de Controle> Sistema> Atualização de Firmware e em Atualização ao Vivo, clique em Verificar atualizações para baixar e instalar a atualização mais recente disponível.
Para corrigir erros de XSS no Music Station, Multimedia Console e Photo Station, os usuários precisam fazer login no QTS como administrador, abrir o App Center, encontrar o software que desejam atualizar e, finalmente, clicar em Atualizar para cada aplicativo.
Como os dispositivos NAS são freqüentemente usados para armazenar arquivos e documentos confidenciais, mantê-los atualizados e executando a versão mais recente do software é de extrema importância para os usuários que não querem que seus dados acabem nas mãos de hackers.
Através da BleepingComputer
