PMI: sistemi Qnap NAS a rischio

2. Agosto 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il noto produttore di NAS QNAP segnala due vulnerabilità altamente pericolose nei suoi prodotti di rete e un'altra vulnerabilità nel client del dispositivo VPN per Windows. Un attacco remoto è possibile attraverso le lacune - sono disponibili patch adeguate.

Le vulnerabilità annunciate da QNAP interessano molte applicazioni utilizzate all'interno dei prodotti di rete. I servizi operano e funzionano anche in grandi sistemi NAS per il settore delle PMI. Pertanto, oltre ai sistemi NAS o alle telecamere più piccoli e utilizzati privatamente, anche molti prodotti aziendali sono interessati dalle lacune di sicurezza.

Possibile acquisizione remota per attacco DoS

QNAP segnala che una vulnerabilità correlata al consumo incontrollato di risorse interessa diversi sistemi operativi QNAP. Se la vulnerabilità viene sfruttata, gli utenti remoti possono lanciare un attacco Denial of Service (DoS). La vulnerabilità è elencata come CVE-2022-27600. Il valore CVSS esatto non è noto, ma deve essere compreso tra 7.0 e 8.9 per Altamente pericoloso.

La vulnerabilità è già stata risolta nelle seguenti versioni disponibili per l'aggiornamento:

  • QTS 5.0.1.2277 Build 20230112 e versioni successive
  • QTS 4.5.4.2280 Build 20230112 e versioni successive
  • QuTS hero h5.0.1.2277 build 20230112 e versioni successive
  • QuTS hero h4.5.4.2374 build 20230417 e versioni successive
  • QuTScloud c5.0.1.2374 build 20230419 e successive
  • Dispositivo QVR Pro 2.3.1.0476 e versioni successive

Un'altra vulnerabilità nel client dispositivo QVPN

Inoltre, QNAP segnala una vulnerabilità nel suo QVPN Device Client per Windows. La vulnerabilità è anche considerata altamente pericolosa in CVE-2022-27595. Qui, il caricamento delle librerie non è sicuro e può influire sui dispositivi che eseguono QVPN Device Client per Windows. Se sfruttata, questa vulnerabilità potrebbe consentire agli utenti autenticati localmente di eseguire codice caricando la libreria in modo non sicuro. QVPN Device Client per macOS, Android e iOS non è interessato dalla vulnerabilità.

È disponibile anche un aggiornamento per questa lacuna:

QVPN Device Client per Windows, versione 2.0.0.1316 e successive

Altro su QNAP.com

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , ,