NAS Q-NAP
VULNERABILITA’ di SICUREZZA
- Stima dispositivi QNAP vulnerabili (RCE pre-auth): ~ 560.000
- Modelli Interessati: Tutti
- Versioni Interessate: 6.0.3, 5.2.11, 5.4.9
- Vulnerabilità segnalate:
- CVE-2019–7192 (CVSS 9.8)
- CVE-2019–7193 (CVSS 9.8)
- CVE-2019–7194 (CVSS 9.8)
- CVE-2019–7195 (CVSS 9.8)
- Dettagli: https://www.qnap.com/en-us/security-advisories/
Se la tua organizzazione utilizza questo dispositivo per lo storage dei dati, provvedi immediatamente alla patch delle vulnerabilità segnalate per garantire la sicurezza e la protezione dei tuoi dati.
Fonte: https://medium.com/bugbountywriteup/qnap-pre-auth-root-rce-affecting-450k-devices-on-the-internet-d55488d28a05
data protection, Information Security