QNAP łata krytyczne podatności – co musisz wiedzieć!

QNAP łata krytyczne podatności – co musisz wiedzieć!

2020-10-14 18:42 Redakcja

Producent urządzeń sieciowych QNAP ogłosił, że w szybkim tempie załatał dwie krytyczne podatności oznaczone jako CVE-2020-2506 oraz CVE-2020-2507 w swoim oprogramowaniu ‘Helpdesk’. To rozszerzenie umożliwia zdalne podłączenie pracowników Supportu do urządzeń, co ma na celu diagnozowanie i naprawę usterek.

Warto zadać sobie pytanie, czym dokładnie jest Helpdesk? To domyślne rozszerzenie systemu operacyjnego QNAP, które, mimo swoich zalet, może stwarzać poważne zagrożenia, gdy nie jest odpowiednio zabezpieczone. Niestety, szczegóły dotyczące ataku nie są jeszcze znane, ponieważ brak publicznego dowodu na koncepcję (PoC).

Badacz Jose Antonio Pérez Piedra odkrył, że udało mu się ominąć zdalną kontrolę dostępu, co pozwoliło mu na pełne przejęcie kontroli nad urządzeniem. To pokazuje, jak ważne jest regularne aktualizowanie oprogramowania i zachowanie ostrożności w kwestii zdalnego dostępu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.