Threats
A Qnap lançou correções para várias vulnerabilidades depois de ter sido publicado um proof-of-concept que permite a execução remota de código
22/05/2024
|
A Qnap lançou esta semana correções para várias vulnerabilidades nos seus dispositivos NAS, incluindo uma vulnerabilidade que viu, na última semana, publicada um proof-of-concept. A vulnerabilidade (CVE-2024-27130) é descrita como a utilização não segura da função ‘strcpy’ na função ‘No_Support_ACL’ que é utilizada no pedido ‘get_file_size’ no script ‘share.cgi’. Este script é utilizado quando um utilizador partilha ficheiros com utilizadores externos e a exploração bem-sucedida da vulnerabilidade necessita que o atacante obtenha o parâmetro ‘ssid’ gerado quando o utilizador partilha o ficheiro. A vulnerabilidade pode permitir a execução remota de código. A Qnap resolveu o problema com o lançamento do QTS 5.1.7.2770 build 20240520 e QuTS hero h5.1.7.2270 build 20240520 que, ao mesmo tempo, endereça outras quatro vulnerabilidades. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
