QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da
dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
CVE-2024-50387
SMB Service before version 4.15.002
SMB Service before version h4.15.002
CVE-2024-50388
HBS 3 Hybrid Backup Sync before version 25.1.1.673
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle ultime versioni
https://www.qnap.com/en/security-advisory/qsa-24-41
https://www.qnap.com/en/security-advisory/qsa-24-42
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT