QNAP NAS cihazlarındaki kritik bir güvenlik açığı yakın zamanda Tayvanlı firma tarafından yamalandı. Ancak sorun şu ki, sayıları 59.000 olan binlerce cihaz henüz güncellemeyi almadı veya bilgisayar korsanlarının SQL Enjeksiyon Güvenlik Açığı’ndan yararlanmasını önlemek için yöneticiler tarafından güncellenmesi gerekiyor.
QNAP’ta yeni olanlar için şirket, ağ saldırıları depolama cihazlarının üretimine giriyor ve son 2 yıldır sürekli olarak güvenlikle ilgili sorunlarla karşılaşıyor.
QNAP, 10 üzerinden 9,8’lik bir CVSS puanı yayınladı; bu, bilgisayar korsanları kullanıcıyı veya kurbanı herhangi bir etkileşime sokmadan cihazın kontrolünü kolayca ele geçirebildiğinden, önem derecesi açısından ciddidir.
Kendilerini saldırılardan korumak için QNAP müşterileri, cihaz işletim sistemi sürümünü QTS 5.0.1.2234 veya sonraki bir sürüme yükseltebilir ve aynı durum QuTS Hero h5.0.1.2248 sürümü için de geçerlidir.
Censys Security tarafından yakın zamanda yürütülen bir araştırma, 60.000 QNAP NAS cihazından yalnızca 550’sinin düzeltme ile yamalanmış olduğunu ve bu nedenle diğerlerinin, bir bilgi depolama cihazını şifrelemek için bir kötü amaçlı yazılımın kullanıldığı fidye yazılımı gibi saldırılara hala açık olduğunu keşfetti.
Daha önce, veri depolama cihazı üreticisi, bilgisayar korsanlarının NAS cihazlarına saldırması için bir ağ geçidi açabileceğinden, bu tür istismar sorunlarından kaçınmak için müşterilerini yönlendiricinin bağlantı noktası iletme özelliğini devre dışı bırakmaya çağırdı. Ek olarak şirket, sorun yaşamamak için müşterilerinden QNAP NAS cihazındaki UPnP işlevini devre dışı bırakmasını da istedi.
NOT- Bu yılın Ocak ayında şirket, hibrit işlemciler üzerinde çalışan ve El’i destekleyen yeni cihazları tanıttı. S SSD desteği. Dolayısıyla, bu tür cihazlar yalnızca basit dosya sunucuları veya yedekleme düğümleri olarak hizmet edemez, aynı zamanda temel ihtiyaçlar için bilgi işlem sunucuları olarak da hizmet verebilir.
reklam