QNAP załatał luki bezpieczeństwa w oprogramowaniu

W Marcu pismo CERT poinformowało, że w oprogramowaniu dysków sieciowych i systemów do monitoringu firmy QNAP wykryto liczne luki w zabezpieczeniach.

Dyski Qnap wykorzystują zestaw programów narzędziowych, zlokalizowanych w standardowym katalogu cgi-bin. Katalog jest chroniony hasłem, a uruchomienie dowolnego narzędzia jest możliwe po podaniu hasła, które – niestety – otwiera dostęp do wszystkich programów. Wśród nich znajdują się takie jak create_user.cgi oraz pingping.cgi. Ten pierwszy umożliwia atakującemu zdalne utworzenie konta z uprawnieniami administratora, a drugi wykonanie dowolnych poleceń shella, z uprawnieniami roota (na przykład skasowanie zapisu z monitoringu). – napisał Marcin Kaczmarek redaktor itbiznes.pl

Jak twierdzi itbiznes.pl problem do tej pory nie został rozwiązany, dlatego postanowiliśmy zweryfikować to bezpośrednio u producenta. Pan Laszlo Burkus, który jest odpowiedzialny między innymi za sprzedasz rozwiązań firmy QNAP na terenie Polski poinformował nas, że problem został rozwiązany 10 Czerwca. W tym dniu wszyscy  użytkownicy produktów QNAP otrzymali automatyczną aktualizację, która rozwiązała problem, dodatkowo QNAP rozesłał stosowną informację prasową.

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

Recent Posts

QNAP wyróżniony nagrodą Produkt Roku 2026 MSP Today

Tajpej, Tajwan, czerwca 23, 2026 — Firma QNAP® Systems, Inc. ogłosiła dziś, że jej rozwiązanie…

7 dni ago

Synology prezentuje RS6426xs+ RackStation

 10 czerwca 2026 — Synology ogłosiło dziś dostępność modelu RS6426xs+, urządzenia nowej generacji stworzonego z…

3 tygodnie ago

QNAP na targach COMPUTEX 2026: Ciągłość działania i innowacje w zakresie sztucznej inteligencji (AI)

Tajpej, Tajwan, czerwca 1, 2026 – QNAP® Systems, Inc. zaprasza na stoisko J1209a (TaiNEX 1)…

1 miesiąc ago

QNAP prezentuje QuTS hero h6.0 w wersji oficjalnej, oferujący wysoką dostępnoś, niezmienne migawki i wiele innych funkcji

Tajpej, Tajwan, maja 29, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago

Synology ogłasza dostępność nowego FlashStation® FS200T

27 maja 2026 r. – Synology zaprezentowało model FS200T, kompaktowe, w pełni flashowe rozwiązanie pamięci masowej…

1 miesiąc ago

QNAP wprowadza na rynek przełączniki QSW 2000 2,5 GbE/10 GbE zarządzalne w warstwie 2

Tajpej, Tajwan, maja 27, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago