Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Kritiska ievainojamība vairākos QNAP produktos

CERT.LV brīdina par kritisku ievainojamību (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.

Ievainojamība CVSS skalā novērtēta ar 9.8, un tā sniedz uzbrucējiem iespēju veikt attālinātu koda izpildi. QNAP ievainojamības jau agrāk tikušas sekmīgi izmantotas šifrējošo izspiedējvīrusu uzbrukumos arī pret iestādēm un uzņēmumiem Latvijā.

CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu, ja tas vēl nav izdarīts. Ražotājs aktuālos atjauninājumus publicējis 4.novembrī.

Ietekmētie produkti un versijas:

  • QTS 5.0.x: QTS 5.0.1.2376 build 20230421 un jaunāki
  • QTS 4.5.x: QTS 4.5.4.2374 build 20230416 un jaunāki
  • QuTS hero h5.0.x: QuTS hero h5.0.1.2376 build 20230421 un jaunāki
  • QuTS hero h4.5.x: QuTS hero h4.5.4.2374 build 20230417 un jaunāki
  • QuTScloud c5.0.x: QuTScloud c5.0.1.2374 un jaunāki

Vairāk informācijas: https://www.qnap.com/en-uk/security-advisory/qsa-23-31

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV