QNAP 9,8-as sérülékenység
A tajvani székhelyű QNAP által gyártott 29 000 NAS érintett lehet egy könnyen sérülékenységnek, amely teljes irányítást biztosíthat a nem hitelesített felhasználók számára.
A CVE-2022-27596 jelű sérülékenység lehetővé teszi, hogy SQL-befecskendezést hajtsanak végre, a Structured Query Language-t használó alkalmazáson keresztül. Az SQL-befecskendezési sebezhetőségeket úgy használják ki, hogy speciálisan kialakított karaktereket vagy szkripteket írnak be a sérülékeny alkalmazás kereső- vagy, bejelentkezési mezőibe. A beszúrás lehetővé teszik az adatok módosítását, ellopását vagy törlését, illetve a sérülékeny alkalmazásokat futtató rendszerek feletti adminisztratív irányítás megszerzését.
A QNAP hétfői közleménye szerint az 5.0.1.2234 előtti QTS-verziót és a h5.0.1.2248 előtti QuTS Hero-verziókat futtató hálózatra csatlakoztatott tárolóeszközök sebezhetőek.
A QNAP javítást adott ki, és felszólította a felhasználókat annak telepítésére.