CasaOS biztonsági rései
A Sonar kutatói két kritikus kódsebezhetőséget fedeztek fel a CasaOS nevű személyes felhőmegoldásban. A CasaOS bármely gépre telepíthető a Docker alkalmazás, amely felhasználói NAS-eszközöként működik. A felhasználók a CasaOS segítségével személyes adataikat olyan eszközökön tárolják, amelyekben megbíznak, és bárhonnan hozzáférhetnek hozzájuk. A CVE-2023-37265 és CVE-2023-37266 sérülékenységek lehetővé teszik a támadók számára, hogy megkerüljék a hitelesítési követelményeket, és teljes hozzáférést kapjanak a CasaOS irányítópultjához. Innen a támadók hozzáférhetnek az eszközön tárolt adatokhoz. A Sonar javasolja a legújabb elérhető kiadásra CasaOS v0.4.4-1-re frissítést.