Dyski Qnap wykorzystują zestaw programów narzędziowych, zlokalizowanych w standardowym katalogu cgi-bin. Katalog jest chroniony hasłem, a uruchomienie dowolnego narzędzia jest możliwe po podaniu hasła, które – niestety – otwiera dostęp do wszystkich programów. Wśród nich znajdują się takie jak create_user.cgi oraz pingping.cgi. Ten pierwszy umożliwia atakującemu zdalne utworzenie konta z uprawnieniami administratora, a drugi wykonanie dowolnych poleceń shella, z uprawnieniami roota (na przykład skasowanie zapisu z monitoringu). – napisał Marcin Kaczmarek redaktor itbiznes.pl
Jak twierdzi itbiznes.pl problem do tej pory nie został rozwiązany, dlatego postanowiliśmy zweryfikować to bezpośrednio u producenta. Pan Laszlo Burkus, który jest odpowiedzialny między innymi za sprzedasz rozwiązań firmy QNAP na terenie Polski poinformował nas, że problem został rozwiązany 10 Czerwca. W tym dniu wszyscy użytkownicy produktów QNAP otrzymali automatyczną aktualizację, która rozwiązała problem, dodatkowo QNAP rozesłał stosowną informację prasową.
Tajwan, Tajpej, kwietnia 29, 2024 - Firma QNAP® Systems, Inc. (QNAP) zaprezentowała dzisiaj QTS 5.2 w wersji beta,…
Tajwan, Tajpej, kwietnia 30, 2024 - Firma QNAP® Systems, Inc. (QNAP) udostępniła dzisiaj Security Center z nową funkcją…
Zapraszamy do zestawienia nowości ze świata backup i storage: https://blocksandfiles.com/2024/04/23/quantum-introduces-all-flash-dxi-deduping-backup-target-appliances/ INFO: Quantum wprowadza rozwiązania deduplikacji…
Zapraszamy do kolejnego zestawienia nowości ze świata backup i storage: https://blocksandfiles.com/2024/04/14/expanding-tape-archive-qstar-technologies/ INFO: QStar Technologies wprowadza…
Tajpej, Tajwan, kwietnia 18, 2024 – QNAP® Systems, Inc., wiodący innowator rozwiązań informatycznych, sieciowych i pamięci…
Zapraszamy do kolejnego zestawienia nowości ze świata backup i storage: https://www.servethehome.com/yulinca-2g06110gs-5-port-2-5gbe-1-port-10g-switch-review/ INFO: Test przełącznika YuLinca…