SK-CERT Bezpečnostné varovanie V20231108-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| QNAP produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 04.11.2023 |
| CVE |
| CVE-2023-23368, CVE-2023-23369, CVE-2023-39299, CVE-2023-39301 |
| IOC |
| – |
| Zasiahnuté systémy |
| Music Station vo verzii staršej ako 4.8.11, 5.1.16 a 5.3.23 QTS vo verzii staršej ako 5.1.1.2491 build 20230815 QTS vo verzii staršej ako 5.0.1.2514 build 20230906 QuTS hero vo verzii staršej ako h5.1.1.2488 build 20230812 QuTS hero vo verzii staršej ako h5.0.1.2515 build 20230907 QuTScloud vo verzii staršej ako c5.1.0.2498 Multimedia Console vo verzii staršej ako 2.1.2 Multimedia Console vo verzii staršej ako 1.4.8 Media Streaming add-on vo verzii staršej ako 500.1.1.2 Media Streaming add-on vo verzii staršej ako 500.0.0.11 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
