Používatelia QNAP NAS by si mali túto aktualizáciu okamžite stiahnuť

Používatelia QNAP NAS by si mali túto aktualizáciu okamžite stiahnuť
Elektrolab Pridal  Elektrolab
  111 zobrazení
2
 0
Počítače a výpočtová technika

Každý z vás, kto používa dátové úložisko QNAP NAS a zároveň používa nginx a php-fpm, by mal pravdepodobne aktualizovať svoj firmvér. Spoločnosť QNAP vydala aktualizáciu zabezpečenia riešiacu zraniteľnosť nginx, ktorá je poslednou zo série bezpečnostných problémov, ktorým spoločnosť čelí od januára.

Spoločnosť NAS tento týždeň oznámila, že opravila zraniteľnosť, ktorá sa týka verzií PHP 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x a 7.3.11. Útočníci ju mohli zneužiť na vzdialené spustenie v operačných systémoch QNAP.

Medzi postihnuté verzie operačného systému patria QTS 5.0 a 4.5 spolu s QuTS hero h5.0, 4.5 a c5.0. QTS 5.0.1 build 20220515 a novšie, ako aj QuTS hero h5.0.0.2069 build 20220614 a novšie sú bezpečné. Exploit funguje len v systémoch so systémom nginx, ktorý systémy QNAP NAS nemajú štandardne nainštalovaný.

Ak chcete nainštalovať aktualizáciu, najprv sa prihláste do systému QTS, QuTS hero alebo QuTScloud ako správca. Potom prejdite na Ovládací panel > Systém > Aktualizácia firmvéru. Vyberte položku Live Update (Aktualizácia v reálnom čase) > Check for Update (Skontrolovať aktualizáciu). Používatelia si môžu aktualizáciu stiahnuť aj ručne z webovej stránky spoločnosti QNAP.

Tento problém nesúvisí s ransomvérovými útokmi Deadbolt, ktoré v posledných mesiacoch postihli používateľov QNAP NAS. Spoločnosť si vyslúžila kritiku za to, že v reakcii na ne nútila automatické aktualizácie prostredníctvom svojho zložitého viacvrstvového systému firmvéru, čo niektorým používateľom spôsobilo neočakávanú stratu údajov.

Spoločnosť QNAP minulý týždeň zistila ďalšiu kampaň Deadbolt, ale jej najnovší firmvér nie je zraniteľný.

Máte aj vy zaujímavú konštrukciu, alebo článok?

Máte aj vy zaujímavú konštrukciu, alebo článok a chceli by ste sa o to podeliť s viac ako 250.000 čitateľmi? Tak neváhajte a dajte nám vedieť, radi ju uverejníme a to vrátane obrazových a video príloh. Rovnako uvítame aj autorov teoretických článkov, či autorov zaujímavých videí z oblasti elektroniky / elektrotechniky.

Kontaktujte nás!


Páčil sa Vám článok? Pridajte k nemu hodnotenie, alebo podporte jeho autora.
 

     

Komentáre k článku

Zatiaľ nebol pridaný žiadny komentár k článku. Pridáte prvý? Berte prosím na vedomie, že za obsah komentára je zodpovedný užívateľ, nie prevádzkovateľ týchto stránok.
Pre komentovanie sa musíte prihlásiť.

Vyhľadajte niečo na našom blogu

PCBWay Promo

JLCPCB Promo
PCBWay Promo

JLCPCB Promo
PCBWay Promo

JLCPCB Promo
Webwiki Button