[Bezpečnostní varování] - Zranitelnost v QTS a QuTS hero (QSA-23-01)

QNAP oficiální tisková prohlášení a oznámení, bezpečnostní bulletiny.
Odpovědět
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

[Bezpečnostní varování] - Zranitelnost v QTS a QuTS hero (QSA-23-01)

Příspěvek od lars »

QNAP vydal 30. ledna 2023 bezpečnostní varování ohledně zjištěné zranitelnosti a její opravě.
QTS 5.0.1 a QuTS hero 5.0.1 buildy ze začátku prosince 2022 již opravy této zranitelnosti obsahují. Uživatelům, kteří nemají zapnutou automatickou aktualizaci a aktualizaci systému neprovedli ani manuálně (a nevyužili ani aktualizace z poloviny ledna 2023) se doporučuje provést aktualizaci systému co nejdříve.


Podrobnosti:
Datum vydání: 30. ledna 2023
Bezpečnostní ID: QSA-23-01
Závažnost: Kritická
Identifikátor CVE: CVE-2022-27596
Dotčené produkty: QTS 5.0.1, QuTS hero h5.0.1
Stav: Vyřešeno

Sumarizace:
Byla hlášena chyba zabezpečení, která ovlivňuje zařízení QNAP se systémem QTS 5.0.1 a QuTS hero h5.0.1. Je-li tato chyba zabezpečení zneužita, umožňuje vzdáleným útočníkům vložit škodlivý kód.

Tuto chybu zabezpečení jsme již opravili v následujících verzích operačního systému:
  • QTS 5.0.1.2234 sestavení 20221201 a novější
  • QuTS hero h5.0.1.2248 sestavení 20221215 a novější

Doporučení
Chcete-li své zařízení zabezpečit, doporučujeme pravidelně aktualizovat systém na nejnovější verzi, abyste mohli využívat opravy zranitelnosti. Můžete také zkontrolovat stav podpory produktu a zobrazit nejnovější aktualizace dostupné pro váš model NAS.

Aktualizace QTS nebo QuTS hero
1. Přihlaste se do QTS nebo QuTS hero jako správce.
2. Přejděte na Ovládací panely > Systém > Aktualizace firmwaru
3. V částiAktualizace firmwaru klikněte na Zkontrolovat aktualizace.
QTS nebo QuTS hrdina stáhne a nainstaluje nejnovější dostupnou aktualizaci.
Tip: Aktualizaci si také můžete stáhnout z webu QNAP. Přejděte do části Podpora > Stahování > Operační systém a uživatelská příručka a poté proveďte ruční aktualizaci pro vaše konkrétní zařízení.

Zdroj: https://www.qnap.com/cs-cz/security-advisory/qsa-23-01
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host