Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor

GenelSiber Güvenlik

Kritik PHP Güvenlik Açığı, QNAP NAS Cihazlarını Uzaktan Saldırılara Maruz Bırakıyor

teknomers
Son güncelleme: 24 Haziran 2022 02:29
teknomers
Paylaş
Paylaş


Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP, Çarşamba günü yaptığı açıklamada, uzaktan kod yürütmeyi sağlamak için kötüye kullanılabilecek üç yıllık kritik bir PHP güvenlik açığını düzeltme sürecinde olduğunu söyledi.

Donanım satıcısı, “Bir güvenlik açığının PHP’nin 7.1.x sürümlerini 7.1.33’ün altında, 7.2.x’in 7.2.24’ün altında ve 7.3.x’in 7.3.11’in altında PHP sürümlerini uygunsuz nginx yapılandırmasıyla etkilediği bildirildi.” söz konusu bir danışma belgesinde. “Açıklıktan yararlanılırsa, güvenlik açığı saldırganların uzaktan kod yürütme elde etmesine olanak tanır.”

Güvenlik açığı, şu şekilde izlendi: CVE-2019-11043, CVSS güvenlik açığı puanlama sisteminde önem derecesi için 10 üzerinden 9,8 olarak derecelendirilmiştir. Bununla birlikte, aşağıdaki QNAP işletim sistemi sürümlerini kullanan cihazlarda Nginx ve php-fpm’nin çalışması gerekir –

  • QTS 5.0.x ve üstü
  • QTS 4.5.x ve üstü
  • QuTS hero h5.0.x ve üstü
  • QuTS hero h4.5.x ve üstü
  • QuTScloud c5.0.x ve üstü

“QTS, QuTS hero veya QuTScloud varsayılan olarak nginx yüklü olmadığından, QNAP NAS varsayılan durumda bu güvenlik açığından etkilenmez” diyen şirket, sorunu zaten QTS 5.0.1.2034 build 20220515 OS sürümlerinde hafiflettiğini de sözlerine ekledi. ve QuTS hero h5.0.0.2069 derleme 20220614.

Uyarı, QNAP’ten bir hafta sonra gelir meydana çıkarmak QTS 4.x’in eski sürümlerini çalıştıran QNAP NAS cihazlarını hedef alan bir başka DeadBolt fidye yazılımı saldırı dalgasını “kapsamlı bir şekilde araştırıyor”.

Müşterileri QTS veya QuTS hero işletim sistemlerinin en yeni sürümüne yükseltmeye çağırmanın yanı sıra, cihazların internete maruz kalmamasını da tavsiye ediyor.

Ek olarak, QNAP, bellenimi aşağıdakilere yükselttikten sonra fidye notunu bulamayan müşterilere tavsiyede bulundu. alınan DeadBolt şifre çözme anahtarını girin ulaşmak için QNAP Desteği yardım için.

“NAS’ınızın güvenliği zaten ihlal edilmişse, bitcoin adresini tutmak için fidye notunun ekran görüntüsünü alın, ardından en son ürün yazılımı sürümüne yükseltin ve yerleşik Kötü Amaçlı Yazılım Temizleme uygulaması, oturum açma sayfasını ele geçiren fidye notunu otomatik olarak karantinaya alacaktır.” o dedi.



siber-2

Birleştirme, denetleme, denetleme… CNIL’in yapay zekaya ilişkin eylem planı
Dead Space Remake’in Yoğunluk Direktörü, Gerilimi Yüksek Tutmak İçin “Psikoz Olayları” Kullanabilir
İran Bağlantılı ‘Petrol Platformu’ Siber Saldırganları İsrail’in Kritik Altyapısını Defalarca Hedef Aldı
Filistin yanlısı aktör, BAE bankasına 6 günlük DDoS saldırısı düzenledi
Yeni Google aracı, bulut depolama indirmelerinin iki katına çıkmasına yardımcı oluyor
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBırakıyorbugün siber güvenlik haberlericihazlarınıfidye yazılımıgüvenlikhack haberlerihacker haberleriKritikmaruzNASNasıl heklenirPHPQNAPsaldırılarasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarUzaktanveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Arianespace, Hint uydusu GSAT-24 ve Malezya uydusunun yörüngesinde dönüyor
Sonraki Makale Yeni Ölü Hücreler güncellemesi Breaking Barriers ismine kadar yaşıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Activision’ın Yeni Call Of Duty Duyurusu Oyuncuları Şaşırtıyor
Oyun
Apex Legends’ta Hilelere Karşı Sert Önlemler Alındı
Oyun
Apex Legends’ta Dolandırıcılara Karşı 6,000 Donanım Yasağı Uygulandı
Oyun
Çocuklar için bir kamu interneti inşa edelim
Liste
Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?