Har du en QNAP NAS? Uppdatera nu!

QNAP TS-364 © QNAP

Om permanent ansluten till nätverket, a SYND måste övervakas mycket regelbundet av dess administratör.

Under de senaste månaderna har QNAP upplevt “säkerhets”-turbulens med sin NAS. Tillverkaren tillkännager korrigeringen av en relativt gammal bugg, men vars fara har nyligen påvisats.

En gammal bugg som nyligen utnyttjats

Länkad till PHP som en del av FastCGI Process Manager, nämnda bugg lämnar fältet öppet för illvilliga användare. Det är faktiskt möjligt för dem att manipulera FastCGI Process Manager för att skriva bortom de allokerade buffertarna inom det utrymme som är reserverat för FCGI-protokolldata.

Genom att göra det blir det möjligt att exekvera kod på distans och då finns det inte längre några barriärer på NAS:en. Erkänns av QNAP, buggen påverkar QTS 5.0.x och högre samt QTS 4.5.x och högre. QTS Hero h5.0.x och högre påverkas också.

Det är därför mer än lämpligt att uppdatera din QNAP NAS utan dröjsmål: tillverkaren rekommenderar att du använder den senaste firmware som finns tillgänglig för att skydda dig mot alla hot. Vi inbjuder dig att ladda ner den från din NAS eller från tillverkarens officiella webbplats.

QNAP TS-233 recension: när en NAS-jätte tar en seriös titt på ingångsnivån

En stor konkurrent till Synology, ledande på NAS-marknaden, QNAP är en resolut high-end tillverkare som trots allt erbjuder “första priser” på en regelbunden basis. Detta är lite fallet med modellen vi testar idag, den helt nya TS-233.
Läs mer

Källa: Toms hårdvara

Relaterade Artiklar

Back to top button