Threats

Qnap corrige vulnerabilidades críticas

A QNAP lançou correções de segurança para vulnerabilidades críticas que impactam alguns dos seus produtos de vigilância de rede

11/05/2022

Qnap corrige vulnerabilidades críticas

O Qnap anunciou, na última semana, patches para uma vulnerabilidade crítica que afeta alguns dos seus produtos de vigilância de rede. Identificada como CVE-2022-27588, a falha de segurança pode permitir que um invasor remoto execute comandos arbitrários em dispositivos vulneráveis.

A Qnap diz que apenas os dispositivos NVR da série VS que executam o QVR são afetados e que o problema foi resolvido com o lançamento do QVR 5.1.6 build 20220401. O fabricante incentiva todos os utilizadores a atualizar os seus sistemas para a versão mais recente.

A empresa também publicou informações sobre patches lançados para uma vulnerabilidade de alta gravidade em certos dispositivos NAS que executam o Photo Station. Com o CVE-2021-44057, a “vulnerabilidade permite que os invasores comprometam a segurança do sistema”, diz a empresa. As versões 6.0.20 e posteriores do Photo Station, 5.7.16 e posteriores e 5.4.13 e posteriores resolvem esse problema.

A Qnap também anunciou correções para várias vulnerabilidades de alta gravidade no QTS, QuTS hero e QuTScloud, que podem ser exploradas remotamente para injetar comandos (CVE-2021-44051), ler ou substituir arquivos (CVE-2021-44052), injetar código malicioso (CVE-2021-44053) ou redirecionar os utilizadores para uma página da Web não confiável (CVE-2021-44054).


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº5 Abril 2022

IT SECURITY Nº5 Abril 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.