QNAP verhelpt lek dat remote aanvaller commando's op NAS laat uitvoeren
QNAP heeft vandaag updates voor de eigen NAS-apparaten uitgebracht die meerdere kwetsbaarheden verhelpen,. waaronder een beveiligingslek dat een remote aanvaller de mogelijkheid geeft om willekeurige commando's op het systeem uit te voeren. Een aantal van de nu verholpen kwetsbaarheden werden afgelopen oktober tijdens de Pwn2Own-wedstrijd gedemonstreerd. Onderzoekers demonstreren tijdens dit jaarlijkse evenement onbekende beveiligingslekken in veelgebruikte producten en software.
De impact van de bovengenoemde 'OS Command Injection' kwetsbaarheid (CVE-2024-50393) is op een schaal van 1 tot en met 10 beoordeeld met een 8.7. Command injection kan het mogelijk voor aanvallers maken om volledige controle over een systeem te krijgen. De overige beveiligingslekken laten een aanvaller de authenticatie omzeilen, applicatiedata aanpassen en de 'veiligheid van het systeem compromitteren'. De kwetsbaarheden zijn aanwezig in QTS en QuTS hero, de besturingssystemen die op de NAS-apparaten van QNAP draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?