Tin tức và phân tích của tất cả các thiết bị di động
dut

QNAP đóng các lỗ hổng bảo mật bằng bản cập nhật

Gần đây, QNAP đã phát hành bản cập nhật cho hệ điều hành QTS và QuTS hero, triển khai các biện pháp bảo mật được cải thiện.

Những cập nhật này nhằm mục đích giải quyết ba lỗ hổng, một trong số đó được coi là rủi ro đáng kể. Những lỗ hổng này ảnh hưởng đến các thiết bị chạy hệ điều hành QTS và QuTS hero, đặc biệt là các thiết bị NAS của Qnap.

Tính dễ bị tổn thương và rủi ro

Lỗ hổng nghiêm trọng nhất, được gọi là “cường độ mã hóa không đủ“, đã được tìm thấy trong một số hệ điều hành QNAP. Tin tặc có thể khai thác mạng cục bộ bằng cách thực hiện các cuộc tấn công vũ phu để giải mã dữ liệu được mã hóa. Các vectơ tấn công chính xác không được chỉ định cụ thể (CVE-2023-34971, CVSS 7.1rủi ro: “cao”).

Ngoài ra, nhà sản xuất cũng đã xác định được các lỗ hổng khác. Ví dụ: thông tin nhạy cảm có thể vô tình được gửi sâu sắc (CVE-2023-34972, CVSS 3.5rủi ro: “thấp”) và entropy không đủ, có thể cho phép kẻ tấn công đoán thông tin bí mật (CVE-2023-34973, CVSS 3.1rủi ro: “thấp”).

Chi tiết các bản cập nhật

Các bản cập nhật mới nhất bao gồm các bản sửa lỗi cho các phiên bản khác nhau của hệ điều hành:

  • QTS 5.1.0.2444 bản dựng 20230629
  • QTS 5.0.1.2425 bản dựng 20230609
  • QTS 4.5.4.2467 bản dựng 20230718
  • QuTS anh hùng h5.1.0.2424 bản dựng 20230609
  • QuTS anh hùng h4.5.4.2476 build 20230728 và các phiên bản mới hơn.

Lỗ hổng có nguy cơ cao chỉ ảnh hưởng đến 4.5các phiên bản. Theo Qnap, không có lỗ hổng nào được phân loại là mối đe dọa thấp.

Quy trình cập nhật cho người dùng

Người dùng có thể đăng nhập bằng tài khoản quản trị viên trên QTS hoặc QuTS hero, tìm và cài đặt bản cập nhật từ bảng điều khiển trong “Hệ thống” và “Cập nhật chương trình cơ sở” bằng cách sử dụng “Cập nhật trực tiếp”.

Các lỗ hổng và bản cập nhật trước đây

Trong một trường hợp gần đây vào tháng 7, Qnap cũng đã phải giải quyết các lỗ hổng trên một số thiết bị mạng. Các bản cập nhật này đã khắc phục một lỗ hổng liên quan đến bảo mật được coi là có nguy cơ cao khiến các thiết bị trên mạng có thể bị gián đoạn.

Luôn cập nhật bảo mật của bạn?

Đăng kí để nhận bản Tin miễn phí:

Rất tiếc, đăng ký của bạn không thành công. Vui lòng thử lại sau.

Khuyến Khích: