Threats
A Qnap lançou correções para várias vulnerabilidades depois de ter sido publicado um proof-of-concept que permite a execução remota de código
22/05/2024
|
A Qnap lançou esta semana correções para várias vulnerabilidades nos seus dispositivos NAS, incluindo uma vulnerabilidade que viu, na última semana, publicada um proof-of-concept. A vulnerabilidade (CVE-2024-27130) é descrita como a utilização não segura da função ‘strcpy’ na função ‘No_Support_ACL’ que é utilizada no pedido ‘get_file_size’ no script ‘share.cgi’. Este script é utilizado quando um utilizador partilha ficheiros com utilizadores externos e a exploração bem-sucedida da vulnerabilidade necessita que o atacante obtenha o parâmetro ‘ssid’ gerado quando o utilizador partilha o ficheiro. A vulnerabilidade pode permitir a execução remota de código. A Qnap resolveu o problema com o lançamento do QTS 5.1.7.2770 build 20240520 e QuTS hero h5.1.7.2270 build 20240520 que, ao mesmo tempo, endereça outras quatro vulnerabilidades. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Na mira da NIS2: a nova era da cibersegurança europeia
THREATS
Centro Nacional de Cibersegurança emite novo alerta de vulnerabilidade
S.LABS
Diretiva NIS 2: estará a sua organização preparada para os novos desafios de cibersegurança?
S.LABS
O DORA e a NIS2: as novas regras do jogo para a Europa
ANALYSIS
CISO devem aumentar abordagem de cibersegurança
THREATS
FBI alerta para falsos trabalhos remotos
THREATS
Google corrige vulnerabilidades no sistema operativo Android
THREATS
CISA alerta para exploração de vulnerabilidade no Linux
THREATS
Centro Nacional de Cibersegurança emite novo alerta de vulnerabilidade
THREATS
Vulnerabilidades em três plugins do WordPress permitem a injeção de scrips maliciosos
