QNAP NAS kullanıcıları bu güncellemeyi hemen indirmelidir


PSA: Nginx ve php-fpm çalıştırırken QNAP NAS kullanan herkes, muhtemelen ürün yazılımını şimdi güncellemelidir. QNAP, şirketin Ocak ayından bu yana karşılaştığı bir dizi güvenlik sorununun en sonuncusu olan bir nginx güvenlik açığını ele alan bir güvenlik güncellemesi yayınladı.

NAS şirketi ilan edildi bu hafta PHP 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x ve 7.3.11 sürümlerini etkileyen bir güvenlik açığını düzeltti. Saldırganlar, QNAP işletim sistemlerinde uzaktan yürütme elde etmek için bundan yararlanabilir.

Etkilenen işletim sistemi sürümleri, QuTS hero h5.0, 4.5 ve c5.0 ile birlikte QTS 5.0 ve 4.5’i içerir. QTS 5.0.1 build 20220515 ve sonraki sürümlerin yanı sıra QuTS hero h5.0.0.2069 build 20220614 ve sonraki sürümleri güvenlidir. İstismar yalnızca, QNAP NAS sistemlerinin varsayılan olarak yüklemediği nginx çalıştıran sistemlerde çalışır.

Güncellemeyi yüklemek için önce QTS, QuTS hero veya QuTScloud’da yönetici olarak oturum açın. Ardından Denetim Masası > Sistem > Ürün Yazılımı Güncellemesi’ne gidin. Canlı Güncelleme > Güncellemeyi Kontrol Et’i seçin. Kullanıcılar ayrıca manuel olarak indir QNAP’ın web sitesinden güncelleme.

Bu sorun, son birkaç ayda QNAP NAS kullanıcılarını vuran Deadbolt fidye yazılımı saldırılarıyla ilgili değildir. Şirket, yanıt olarak karmaşık çok katmanlı bellenim sistemi aracılığıyla otomatik güncellemeleri zorlamak için bazı kullanıcılar için beklenmedik veri kaybına neden oldu.

QNAP saptanmış geçen hafta başka bir Deadbolt kampanyası, ancak en son ürün yazılımı savunmasız değil.



Kaynak : https://www.techspot.com/news/95039-qnap-nas-users-download-update-immediately.html

Yorum yapın