[Bezpečnostní varování] - Zranitelnost v QTS a QuTS hero (QSA-23-01)
Napsal: 31 led 2023, 21:51
QNAP vydal 30. ledna 2023 bezpečnostní varování ohledně zjištěné zranitelnosti a její opravě.
QTS 5.0.1 a QuTS hero 5.0.1 buildy ze začátku prosince 2022 již opravy této zranitelnosti obsahují. Uživatelům, kteří nemají zapnutou automatickou aktualizaci a aktualizaci systému neprovedli ani manuálně (a nevyužili ani aktualizace z poloviny ledna 2023) se doporučuje provést aktualizaci systému co nejdříve.
Podrobnosti:
Datum vydání: 30. ledna 2023
Bezpečnostní ID: QSA-23-01
Závažnost: Kritická
Identifikátor CVE: CVE-2022-27596
Dotčené produkty: QTS 5.0.1, QuTS hero h5.0.1
Stav: Vyřešeno
Sumarizace:
Byla hlášena chyba zabezpečení, která ovlivňuje zařízení QNAP se systémem QTS 5.0.1 a QuTS hero h5.0.1. Je-li tato chyba zabezpečení zneužita, umožňuje vzdáleným útočníkům vložit škodlivý kód.
Tuto chybu zabezpečení jsme již opravili v následujících verzích operačního systému:
Doporučení
Chcete-li své zařízení zabezpečit, doporučujeme pravidelně aktualizovat systém na nejnovější verzi, abyste mohli využívat opravy zranitelnosti. Můžete také zkontrolovat stav podpory produktu a zobrazit nejnovější aktualizace dostupné pro váš model NAS.
Aktualizace QTS nebo QuTS hero
1. Přihlaste se do QTS nebo QuTS hero jako správce.
2. Přejděte na Ovládací panely > Systém > Aktualizace firmwaru
3. V částiAktualizace firmwaru klikněte na Zkontrolovat aktualizace.
QTS nebo QuTS hrdina stáhne a nainstaluje nejnovější dostupnou aktualizaci.
Tip: Aktualizaci si také můžete stáhnout z webu QNAP. Přejděte do části Podpora > Stahování > Operační systém a uživatelská příručka a poté proveďte ruční aktualizaci pro vaše konkrétní zařízení.
Zdroj: https://www.qnap.com/cs-cz/security-advisory/qsa-23-01
QTS 5.0.1 a QuTS hero 5.0.1 buildy ze začátku prosince 2022 již opravy této zranitelnosti obsahují. Uživatelům, kteří nemají zapnutou automatickou aktualizaci a aktualizaci systému neprovedli ani manuálně (a nevyužili ani aktualizace z poloviny ledna 2023) se doporučuje provést aktualizaci systému co nejdříve.
Podrobnosti:
Datum vydání: 30. ledna 2023
Bezpečnostní ID: QSA-23-01
Závažnost: Kritická
Identifikátor CVE: CVE-2022-27596
Dotčené produkty: QTS 5.0.1, QuTS hero h5.0.1
Stav: Vyřešeno
Sumarizace:
Byla hlášena chyba zabezpečení, která ovlivňuje zařízení QNAP se systémem QTS 5.0.1 a QuTS hero h5.0.1. Je-li tato chyba zabezpečení zneužita, umožňuje vzdáleným útočníkům vložit škodlivý kód.
Tuto chybu zabezpečení jsme již opravili v následujících verzích operačního systému:
- QTS 5.0.1.2234 sestavení 20221201 a novější
- QuTS hero h5.0.1.2248 sestavení 20221215 a novější
Doporučení
Chcete-li své zařízení zabezpečit, doporučujeme pravidelně aktualizovat systém na nejnovější verzi, abyste mohli využívat opravy zranitelnosti. Můžete také zkontrolovat stav podpory produktu a zobrazit nejnovější aktualizace dostupné pro váš model NAS.
Aktualizace QTS nebo QuTS hero
1. Přihlaste se do QTS nebo QuTS hero jako správce.
2. Přejděte na Ovládací panely > Systém > Aktualizace firmwaru
3. V částiAktualizace firmwaru klikněte na Zkontrolovat aktualizace.
QTS nebo QuTS hrdina stáhne a nainstaluje nejnovější dostupnou aktualizaci.
Tip: Aktualizaci si také můžete stáhnout z webu QNAP. Přejděte do části Podpora > Stahování > Operační systém a uživatelská příručka a poté proveďte ruční aktualizaci pro vaše konkrétní zařízení.
Zdroj: https://www.qnap.com/cs-cz/security-advisory/qsa-23-01