Sono state identificate vulnerabilita' multiple nei NAS QNAP
alcune delle quali potrebbero consentire ad un attaccante remoto
di eseguire codice arbitrario e manipolare dati sul sistema target.
:: Software interessato
QTS versioni precedenti alla 4.3.6.2441 build 20230621
QTS versioni precedenti alla 4.3.4.2451 build 20230621
QTS versioni precedenti alla 4.3.3.2420 build 20230621
QTS versioni precedenti alla 4.2.6 build 20230621
QTS versioni precedenti alla 5.1.0.2348 build 20230325
QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508
QuTScloud versioni precedenti alla c5.0.1.2374
Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29)
Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20)
:: Impatto
Remote Code Execution
Data Manipulation
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/QSA-23-12
https://www.qnap.com/en/security-advisory/QSA-23-25
https://www.qnap.com/en/security-advisory/QSA-23-29
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT