Новости Software

Новая уязвимость в NAS QNAP — пользователям надо срочно обновить ОС

Производитель сетевых хранилищ QNAP сообщил о выявлении очередной уязвимости в своей программной платформе и порекомендовал владельцам устройств срочно обновить ПО. Примечательно, что ошибка обнаружена не в модулях самой QNAP, а в модулях PHP — языка программирования для веб-приложений.

 Источник изображения: qnap.com

Источник изображения: qnap.com

Уязвимость коснулась веток PHP 7.1.x до 7.1.33, 7.2.x до 7.2.24 и 7.3.x до 7.3.11 — в сочетании с некорректно сконфигурированным сервером nginx, который может использоваться для работы веб-интерфейса сетевых хранилищ QNAP. Для эксплуатации уязвимости необходим запуск nginx вместе с сервисом PHP-FPM — одним из наиболее эффективных методов развёртывания PHP. При этом отмечается, что nginx не является дефолтным веб-сервером в системах QNAP.

Как заявил производитель, уязвимости подвержены следующие версии фирменной программной платформы:

  • QTS 5.0.x;
  • QTS 4.5.x;
  • QuTS hero h5.0.x;
  • QuTS hero h4.5.x;
  • QuTScloud c5.0.x.

К настоящему моменту уже выпущены обновления QTS 5.0.x и QuTS hero h5.0.x — работа над остальными ещё продолжается. Безопасными считаются версии QTS 5.0.1.2034 build 20220515 и более поздние, а также QuTS hero h5.0.0.2069 build 20220614 и более поздние.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 26 мин.
Гоночный экшен Wreckfest появится на мобильных устройствах до конца года 59 мин.
Новая Alone in the Dark оказалась переосмыслением трёх первых игр серии с полностью оригинальной историей 2 ч.
Межгалактическая песочница Space for Sale отправит игроков строить дома для инопланетян 3 ч.
Видео: новый трейлер стратегического экшена The Valiant посвятили сражениям в разных режимах 3 ч.
Видео: геймплейный трейлер тактической ролевой игры Jagged Alliance 3 3 ч.
Глобальная средневековая стратегия Knights of Honor II: Sovereign получила первый за три года новый трейлер 3 ч.
Гоночная аркада Wreckreation от создателей Dangerous Driving позволит кататься, создавать и крушить в огромном открытом мире 4 ч.
В Telegram появились платформа для создания эмодзи, запрет голосовых сообщений и возможность дарить Premium 4 ч.
Spongebob Squarepants: The Cosmic Shake и Outcast 2 остались на шоу THQ Nordic без дат выхода, но получили геймплейные трейлеры 5 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 3 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 3 ч.
Китай строит крупнейший в мире завод по производству «зелёного» водорода с солнечной фермой размерами с 900 футбольных полей 4 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 8 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 9 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 9 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 15 ч.
Macronix представила «вычислительную» флеш-память FortiX 17 ч.
Сроки поставок чипов для ЦОД слегка сократились, но общий дефицит всё ещё сохраняется 17 ч.
Санкции нипочём: ЛАНИТ займётся поставками турецкого оборудования для ЦОД Canovate 18 ч.