Threats
A QNAP lançou correções de segurança para vulnerabilidades críticas que impactam alguns dos seus produtos de vigilância de rede
11/05/2022
O Qnap anunciou, na última semana, patches para uma vulnerabilidade crítica que afeta alguns dos seus produtos de vigilância de rede. Identificada como CVE-2022-27588, a falha de segurança pode permitir que um invasor remoto execute comandos arbitrários em dispositivos vulneráveis. A Qnap diz que apenas os dispositivos NVR da série VS que executam o QVR são afetados e que o problema foi resolvido com o lançamento do QVR 5.1.6 build 20220401. O fabricante incentiva todos os utilizadores a atualizar os seus sistemas para a versão mais recente. A empresa também publicou informações sobre patches lançados para uma vulnerabilidade de alta gravidade em certos dispositivos NAS que executam o Photo Station. Com o CVE-2021-44057, a “vulnerabilidade permite que os invasores comprometam a segurança do sistema”, diz a empresa. As versões 6.0.20 e posteriores do Photo Station, 5.7.16 e posteriores e 5.4.13 e posteriores resolvem esse problema. A Qnap também anunciou correções para várias vulnerabilidades de alta gravidade no QTS, QuTS hero e QuTScloud, que podem ser exploradas remotamente para injetar comandos (CVE-2021-44051), ler ou substituir arquivos (CVE-2021-44052), injetar código malicioso (CVE-2021-44053) ou redirecionar os utilizadores para uma página da Web não confiável (CVE-2021-44054). |