erid 2SDnje4KwUm

Злоумышленники пользуются многочисленными уязвимостями QNAP

11.05.2022
Злоумышленники пользуются многочисленными уязвимостями QNAP

Производитель сетевых устройств хранения данных QNAP в пятницу выпустил обновление ПО для своей продукции. Обновление направлено на исправление многочисленных уязвимостей в системе безопасности, используя которые злоумышленники могут получить доступ к устройству и похитить данные жертвы.

Среди всех обнаруженных уязвимостей главной является CVE-2022-27588 с оценкой CVSS 9,8. Она позволяет хакерам получить контроль над взломанной системой.

Хотя в QVR 5.1.6 build 20220401 и более поздних версиях эта уязвимость исправлена, ранние версии системы QVR остаются уязвимыми для CVE-2022-27588.

QVR – это система видеонаблюдения, которая работает на устройствах QNAP и не зависит от какого-либо дополнительного программного обеспечения.

В общей сложности эксперты по кибербезопасности обнаружили 9 уязвимостей:

  • CVE-2022-27588
  • CVE-2021-44051
  • CVE-2021-38693
  • CVE-2021-44052
  • CVE-2021-44053
  • CVE-2021-44054
  • CVE-2021-44055
  • CVE-2021-44056
  • CVE-2021-44057

Ранее мы писали про критические уязвимости в продуктах QNAP. Компания рассказала, как как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server.

Популярные материалы