QNAP frissítések
A QNAP biztonsági frissítéseket adott ki az operációs rendszerét érintő két kritikus és két magas besorolású sérülékenység javítására. A CVE-2023-23368 (CVSS: 9,8) sérülékenység a QTS-t, a QuTS-hero-t és a QuTScloud-ot érintő parancsinjekciós hiba. Ha kihasználják, a sérülékenység lehetővé teheti a távoli támadók számára, hogy parancsokat hajtsanak végre a hálózaton keresztül.
A másik a QTS, a Multimedia Console és a Media Streaming bővítmény egy másik parancsbefecskendezési hibája (CVE-2023-23369, CVSS: 9.0), amely lehetővé teheti a távoli támadók számára, hogy parancsokat hajtsanak végre a hálózaton keresztül.
Mivel a QNAP-eszközöket korábban zsarolóvírus-támadásokra használták ki, a korábbi verziókat futtató felhasználókat arra kérik, hogy frissítsenek a legújabb verzióra, hogy csökkentsék a lehetséges fenyegetéseket.