QTS ve QuTS Hero Komut Enjeksiyon Güvenlik Açığı
- Çıkış tarihi: 16 Nisan 2021
- Güvenlik Kimliği: QSA-21-05
- Önem: Kritik
- CVE tanımlayıcı: CVE-2020-2509
- Etkilenen ürünler: Tüm QNAP NAS
- Durum: Çözüldü
Özet
Bir komut enjeksiyonu güvenlik açığının QTS ve QuTS kahramanını etkilediği bildirildi.
Bu güvenlik açığından yararlanılırsa, saldırganların güvenliği aşılmış bir uygulamada rastgele komutlar yürütmesine olanak tanır.
Bu güvenlik açığını aşağıdaki sürümlerde zaten düzelttik:
- QTS 4.5.2.1566 Yapı 20210202 ve üzeri
- QTS 4.5.1.1495 Yapı 20201123 ve üzeri
- QTS 4.3.6.1620 Build 20210322 ve üzeri
- QTS 4.3.4.1632 Yapı 20210324 ve üzeri
- QTS 4.3.3.1624 Yapı 20210416 ve üzeri
- QTS 4.2.6 Build 20210327 ve üzeri
- QuTS hero h4.5.1.1491 build 20201119 ve sonrası
Öneri
Cihazınızın güvenliğini sağlamak için, güvenlik açığı düzeltmelerinden yararlanmak için sisteminizi en son sürüme güncellemenizi kesinlikle öneririz. NAS modeliniz için mevcut en son güncellemeleri görmek için ürün destek durumunu kontrol edebilirsiniz .
QTS veya QuTS kahramanını güncelleme
- QTS veya QuTS kahramanında yönetici olarak oturum açın.
- Git Kontrol Paneli > Sistem > Yazılım Güncellemesi .
- Canlı Güncelleme altında , Güncellemeyi Kontrol Et’i tıklayın .
QTS veya QuTS kahramanı, mevcut en son güncellemeyi indirir ve yükler.
İpucu: Güncellemeyi QNAP web sitesinden de indirebilirsiniz. Git Destek > Yükleme Merkezi ve ardından cihazınıza özel elle güncellemeniz.
Teşekkür: Omri Mallis, Yaniv Puyeski
Revizyon Geçmişi: V1.0 (16 Nisan 2021) – Yayınlandı