QNAP исправила в своих решениях три уязвимости, включая критическую

QNAP сообщила об исправлении в своих продуктах сразу трех уязвимостей. CVE-2024-21899 имеет статус критической и оценку в 9.8 баллов по CVSS. Последняя связана с некорректной аутентификацией и позволяет злоумышленнику скомпрометировать систему через сетевое подключение.

В обновлении также исправлена CVE-2024-21900, связанная с риском инъекций команд без авторизации пользователя. Третья уязвимость с идентификатором CVE-2024-21901 позволяет выполнять SQL-инъекции и внедрять вредоносный код пользователям с правами администратора.

Обновления необходимы сразу для продуктов QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x и myQNAPcloud 1.0.x. Пользователям рекомендовали не откладывать их установку.