Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: QNAP NAS sahipleri bir kez daha saldırı altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » QNAP NAS sahipleri bir kez daha saldırı altında

Genelİşletim Sistemleri

QNAP NAS sahipleri bir kez daha saldırı altında

teknomers
Son güncelleme: 22 Nisan 2022 14:46
teknomers
Paylaş
Paylaş

Şirket, QNAP ağa bağlı depolama (NAS) cihazlarında yeni güvenlik açıklarının keşfedildiğini doğruladı.

tarafından bildirildiği gibi BleeBilgisayar, CVE-2022-22721 ve CVE-2022-23943 olarak izlenen güvenlik açıklarının her ikisine de 9,8/10 önem derecesi puanı verilmiştir. Apache HTTP Sunucusu 2.4.52 ve önceki sürümlerde keşfedilen hatalar, kurban etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırıları gerçekleştirmek için kullanılabilir.

QNAP, tam bir yama henüz mevcut olmadığı için NAS sahiplerini bilinen azaltmaları uygulama konusunda uyardı.

Azaltma mevcut, yama bekleniyor

Şirket, “QNAP ürünlerini etkileyen iki güvenlik açığını kapsamlı bir şekilde araştırıyoruz ve güvenlik güncellemelerini mümkün olan en kısa sürede yayınlayacağız” dedi.

“CVE-2022-22721, 32-bit QNAP NAS modellerini etkiler ve CVE-2022-23943, QNAP cihazlarında Apache HTTP Sunucusunda mod_sed’i etkinleştirmiş olan kullanıcıları etkiler.”

Tam bir yama beklerken, QNAP müşterilere LimitXMLRequestBody için varsayılan “1M” değerini korumalarını ve mod_sed’i devre dışı bırakmalarını tavsiye etti, çünkü bu iki şey delikleri etkin bir şekilde kapatıyor.

QNAP ayrıca mod_sed süreç içi içerik filtresinin QTS işletim sistemini çalıştıran NAS cihazlarındaki Apache HTTP Sunucusunda varsayılan olarak devre dışı bırakıldığını söyledi.

Aynı duyuruda QNAP, yakın zamanda keşfedilen yüksek önem derecesine sahip bir Linux güvenlik açığı olan “Dirty Pipe”ı düzeltmenin çok zor olduğunu açıkladı.

Dirty Pipe, QTS, QuTS hero ve QuTScloud’un birden çok sürümünü çalıştıran NAS cihazlarını etkiler ve tehdit aktörlerinin hizmet reddi (DoS) saldırılarını tetiklemesine veya uç noktaları uzaktan kilitlemesine olanak tanır.

Linux çekirdek ekibi, varlığı onaylanır onaylanmaz Dirty Pipe’ı yamaladı. Google, Android işletim sistemini de güncellerken, etkilenen tüm Linux sürümlerine bir güvenlik güncellemesi sunuldu.

Güvenlik açığı bulunan sistemlerde yama uygulanmadan bırakılırsa, bir saldırgan, etkilenen bilgisayarlar ve akıllı telefonlar üzerinde tam kontrol sağlamak için Dirty Pipe’dan yararlanabilir. Bu erişimle, kullanıcıların özel mesajlarını okuyabilecek, bankacılık uygulamalarını tehlikeye atabilecek ve daha fazlasını yapabilecekler.

Aracılığıyla BleeBilgisayar



işletim-sistemi-1

YouTube’da daha iyi ses için ödeme yapar mısınız? Video paylaşım platformu yakında ses kalitesini kontrol etmenize izin verebilir, ancak size mal olacak
iQoo 11 serisi özellikleri sızdırıldı, yeni bir 50MP ana kamera içerebilir
Asya’da yarı iletken sektörü hisseleri düştü
NoSLQ Couchbase çözümünün orijinal kullanım durumları
Kumandamı atari çubuğuyla değiştirdim ve dövüş oyunları asla eskisi gibi olmayacak
ETİKETLENDİ:AltındaBirDahakezNASQNAPsahiplerisaldırı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Barack Obama, demokrasiyi korumak için büyük teknoloji düzenlemesi çağrısında bulundu
Sonraki Makale Netflix, büyük abone kaybı nedeniyle birden fazla şovu iptal etti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
Greylock Neden Yeni Fonunu 1.5 Milyar Dolarla Sınırladı?
Genel
Nvidia ve Sega, Virtua Fighter Crossroads ile RTX Spark desteği sunacak
Donanım
Bose, Skullcandy’nin İtibarını Nasıl Yeniden Şekillendiriyor?
Genel
Skullcandy’nin Bass Güçlendiren Kulaklıkları Artık Bose’un ANC ile Birlikte!
Liste
Microsoft satış ekiplerini OpenAI ve Anthropic hakkında olumsuz konuşmaları için eğitiyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?