Security Info – Notifica Vulnerabilità di Sicurezza :: NAS Q-NAP

20 Maggio 2020 Athlantic

NAS Q-NAP

VULNERABILITA’ di SICUREZZA

  • Stima dispositivi QNAP vulnerabili (RCE pre-auth): ~ 560.000
  • Modelli Interessati: Tutti
  • Versioni Interessate: 6.0.3, 5.2.11, 5.4.9
  • Vulnerabilità segnalate:
  • CVE-2019–7192 (CVSS 9.8)
  • CVE-2019–7193 (CVSS 9.8)
  • CVE-2019–7194 (CVSS 9.8)
  • CVE-2019–7195 (CVSS 9.8)
  • Dettagli: https://www.qnap.com/en-us/security-advisories/

Se la tua organizzazione utilizza questo dispositivo per lo storage dei dati, provvedi immediatamente alla patch delle vulnerabilità segnalate per garantire la sicurezza e la protezione dei tuoi dati.

Fonte: https://medium.com/bugbountywriteup/qnap-pre-auth-root-rce-affecting-450k-devices-on-the-internet-d55488d28a05

,