Spoločnosť QNAP Systems oznámila opravy viacerých zraniteľností ovplyvňujúcich jej produkty, vrátane chyby kritickej závažnosti, ktorá vedie k neoverenému prístupu k zariadeniu.
Zraniteľnosť, sledovaná ako CVE-2024-21899 (CVSS skóre 9,8), je opísaná ako problém s nesprávnou autentifikáciou, ktorý „môže používateľom umožniť ohroziť bezpečnosť systému prostredníctvom siete“.
Podľa spoločnosti QNAP tento problém ovplyvňuje jeho produkty QTS, QuTS hero a QuTScloud, ktoré v podstate vystavujú sieťové úložné zariadenia (NAS) neoverenému prístupu.
Chyba bola vyriešená vydaním QTS 5.1.3.2578 zostava 20231110 a 4.5.4.2627 zostava 20231225, QuTS hrdina h5.1.3.2578 zostava 20231110 a h4.5.4.2626 a c26 Q12, zostava 2505.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/critical-vulnerability-allows-access-to-qnap-nas-devices