QNAP corrige une autre vulnérabilité, mettez à jour votre NAS dès que possible

Le spécialiste NAS QNAP, dont nous avons mentionné les tribulations précédemment dans ces pages, a publié un avis de sécurité de haute gravité (s’ouvre dans un nouvel onglet) avertissement d’une faille qui peut permettre à des attaquants d’obtenir des privilèges d’exécution de code à distance sur un périphérique de stockage affecté.

(Crédit image : QNAP)

L’insecte (s’ouvre dans un nouvel onglet) est en PHP et affecte les boîtiers NAS exécutant QTS 5.0.x et versions ultérieures, QTS 4.5.x et versions ultérieures, QuTS hero h5.0.x et versions ultérieures, QuTS hero h4.5.x et versions ultérieures, et QuTScloud c5.0.x et plus tard. Il a déjà été corrigé dans QTS 5.0.1.2034 build 20220515 et versions ultérieures, ainsi que QuTS hero h5.0.0.2069 build 20220614 et versions ultérieures.

Source-138