Aktualizace | NAS | QNAP

QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací

QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací

Tchajwanský výrobce síťových úložišť QNAP oznámil vydání aktualizace opravující vážnou bezpečnostní chybu. Zranitelnost v nginx je poslední z řady problémů, s nimiž se firma potýká od ledna. Bezpečnostní trhlina, evidovaná jako CVE-2019-11043, má v systému hodnocení zranitelností CVSS hodnocení závažnosti 9,8 z 10.

Mezi postižené verze operačních systémů patří QTS 5.0.x a vyšší, QTS 4.5.x a vyšší, QuTS hero h5.0.x a vyšší, QuTS hero h4.5.x a vyšší a QuTScloud c5.0.x a vyšší. Již byla vydána oprava pro QTS 5.0.1.2034 v sestavení 20220515 a novějším a QuTS hero h5.0.0.2069 v sestavení 20220614 a novějším.

Díra do NASů

Bezpečnostní díra, umožňující útočníkovi vzdálené spuštění kódu, funguje pouze v systémech s nainstalovaným webovým serverem nginx. Nutno podotknout, že tato komponenta není ve výchozím nastavení na NASech nainstalována.

„Byla nahlášena chyba, která ovlivňuje verze PHP 7.1.x nižší než 7.1.33, 7.2.x nižší než 7.2.24 a 7.3.x nižší než 7.3.11 s nesprávnou konfigurací nginx. Pokud je zranitelnost zneužita, umožňuje útočníkům provést vzdálené spuštění kódu,“ vysvětluje výrobce v bezpečnostním upozornění.

Chcete-li nainstalovat aktualizaci, přihlaste se nejprve k systému QTS, QuTS hero nebo QuTScloud jako správce. Poté přejděte do Control Panel-System-Firmware Update a vyberte možnost Live Update-Check for Update. Aktualizaci můžete stáhnout také ručně z webových stránek výrobce.

QNAP cílem ransomwaru

Zbývá dodat, že výše uvedený problém nijak nesouvisí s útoky ransomwaru DeadBolt, jež v posledních několika měsících postihly uživatele NASů této značky. Výrobce si vysloužil kritiku za to, že v reakci na ně vynutil na potenciálně ohrožených zařízeních automatické aktualizace, což některým uživatelům způsobilo neočekávanou ztrátu dat.

Server Bleeping Computer také o víkendu informoval, že na zranitelná zařízení QNAP začal opět útočit ransomware ech0raix. Dokud výrobce nezveřejní další podrobnosti o probíhajících útocích, zůstává vektor infekce použitý v nových kampaních DeadBolt a ech0raix neznámý.

Diskuze (4) Další článek: Vybíráme kvalitní VPN. Proč ty bezplatné vyřeší jen půl problému a proč se nebát legislativních rájů

Témata článku: Bezpečnost, Aktualizace, Ransomware, NAS, QNAP, QTS, DeadBolt, CVSS, Bleeping Computer, Výrobce, Devices, Zranitelnost, Uživatelé, Hero, Bezpečnostní díra, Díra



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
Doba pokročila. Češi dostali aplikaci, se kterou mohou partnerovi odsouhlasit sexuální styk

Doba pokročila. Češi dostali aplikaci, se kterou mohou partnerovi odsouhlasit sexuální styk

** Mobilní aplikace XPass chce zatočit se sexuálním násilím ** Uživatelům umožní udělit souhlas k pohlavnímu styku QR kódem ** Kromě toho chce také chránit a edukovat

Martin Miksa
SexMobilní aplikace
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
PlayStation 5 je pořád nedostupný, zato ovladače DualSense jsou výhodnější než kdy dřív

PlayStation 5 je pořád nedostupný, zato ovladače DualSense jsou výhodnější než kdy dřív

Kousek PS5 si můžete koupit už dnes, navíc za rekordně nízkou cenu

Lukáš Václavík
PlayStation 5Sony
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy