QTS, Multimedya Konsolu, Medya Akışı eklentisi, QuTS Hero ve QuTScloud dahil olmak üzere birden fazla QNAP ürününde iki kritik işletim sistemi komut ekleme hatası keşfedildi.
Bu güvenlik açıkları, QTS işletim sisteminde ve birçok hassas veriyi depolamak için kullanılan ağa bağlı depolama (NAS) cihazlarındaki uygulamalarda mevcuttu.
Bu nedenle, NAS cihazındaki bir komut ekleme hatası, çok sayıda hassas bilginin sızmasına yol açabilir ve tehdit aktörleri, fidye talepleri de dahil olmak üzere pek çok kötü amaçlı amaç için bunları kullanabilir.
Bu güvenlik açıklarına yönelik CVE’ler, sırasıyla 9,0 (kritik) ve 9,8 (Kritik) önem dereceleriyle CVE-2023-23368 ve CVE-2023-23369 olarak atanmıştır. Ancak QNAP, bu güvenlik açıklarını düzeltmek için güvenlik önerileri yayınladı.
CVE-2023-23368: İşletim Sistemi Komut Ekleme Güvenlik Açığı
Bu güvenlik açığı, tehdit aktörlerinin ağ üzerinden komut yürütmek için kullanabileceği çeşitli QNAP işletim sistemi sürümlerinde mevcuttur. Bu güvenlik açığının ciddiyeti 9,0 (Kritik).
C-2023-23369: İşletim Sistemi Komut Ekleme Güvenlik Açığı
Bu güvenlik açığı birden fazla QNAP işletim sisteminde ve uygulama sürümünde mevcuttur ve tehdit aktörlerinin etkilenen sürümlerde uzaktan komutlar yürütmesine olanak verebilir. Bu güvenlik açığının ciddiyeti 9,8 (Kritik).
Ayrıca Okuyun: 2023’ün En İyi 12 Güvenlik Açığı Yönetim Aracı
Etkilenen Ürünler ve Sürümde Düzeltilenler
| CVE Kimliği | Etkilenen Ürün | Sabit Sürüm |
| CVE-2023-23368 | QTS 5.0.xQTS 4.5.xQuTS kahraman h5.0.xQuTS kahraman h4.5.xQuTScloud c5.0.x | QTS 5.0.1.2376 build 20230421 ve üzeriQTS 4.5.4.2374 build 20230416 ve üzeriQuTS Hero h5.0.1.2376 build 20230421 ve üzeriQuTS Hero h4.5.4.2374 build 20230417 ve üzeriQuTScloud c5.0.1.2374 ve üzeri |
| CVE-2023-23369 | QTS 5.1.xQTS 4.3.6QTS 4.3.4QTS 4.3.3QTS 4.2.xMultimedia Console 2.1.xMultimedia Console 1.4.xMedia Streaming eklentisi 500.1.xMedia Streaming eklentisi 500.0.x | QTS 5.1.0.2399 derleme 20230515 ve üzeriQTS 4.3.6.2441 derleme 20230621 ve üzeriQTS 4.3.4.2451 derleme 20230621 ve üzeriQTS 4.3.3.2420 derleme 20230621 ve üzeriQTS 4.2.6 derleme 20230621 ve üzeriMul timedia Konsolu 2.1.2 (2023/05/04) ve sonrasıMultimedya Konsolu 1.4.8 (2023/05/05) ve üzeriMedya Akışı eklentisi 500.1.1.2 (2023/06/12) ve üzeriMedya Akışı eklentisi 500.0.0.11 (2023/06/16) ve üzeri |
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Nasıl Güncellenir?
- 1. Etkilenen sürümlerde yönetici olarak oturum açın
- 2. Denetim Masası > Sistem > Firmware Güncelleme’ye gidin
- 3. Canlı Güncelleme altında Güncellemeyi Denetle’ye tıklayın
Multimedya Konsolunu güncellemek için,
- 1. QTS’de yönetici olarak oturum açın.
- 2. Uygulama Merkezini açın ve ardından öğesine tıklayın.
- 3. Arama kutusunun içinde “Multimedya Konsolu” yazın ve ENTER tuşuna basın.
- 4. Multimedya konsolunda Güncelle’ye tıklayın.
- 5. Güncellemeden sonra Tamam’a tıklayın.
Medya Akışı Eklentisini güncellemek için,
- 1. QTS’de yönetici olarak oturum açın.
- 2. Uygulama Merkezini açın
- 3. Arama kutusuna “Medya Akışı eklentisi” yazın ve ENTER tuşuna basın.
- 4. Medya Akışı eklenti konsolunda Güncelle’ye tıklayın.
- 5. Güncellemeden sonra Tamam’a tıklayın.
Ancak sürümünüz zaten güncelse Güncelle düğmesi kullanılamaz.
Daha fazla bilgi için QNAP ayrıca piyasaya sürülmüş Bu güvenlik açıklarını düzeltme adımları. Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya otomatik olarak hızlı bir şekilde yama yapın – Ücretsiz Denemeyi Deneyin.