Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP, Cuma günü, etkilenen bir sistemi devralmak için kullanılabilecek kritik bir sorun da dahil olmak üzere dokuz güvenlik zayıflığını düzeltmek için güvenlik güncellemeleri yayınladı.
“QVR çalıştıran QNAP VS Serisi NVR’yi etkileyen bir güvenlik açığı bildirildi,” QNAP dedim bir danışma belgesinde. “Bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların rastgele komutlar çalıştırmasına olanak tanır.”
olarak izlendi CVE-2022-27588 (CVSS puanı: 9.8), güvenlik açığı QVR 5.1.6 build 20220401 ve sonraki sürümlerde ele alınmıştır. Japonya Bilgisayar Acil Müdahale Ekibi Koordinasyon Merkezi (JPCERT/CC) kusuru bildiren kişidir.
Kritik eksikliğin yanı sıra, QNAP yazılımındaki üç yüksek ve beş orta önemdeki hatayı da çözdü –