qnap

Похоже, компания решила более ответственно подойти к вопросам безопасности Не успели мы опубликовать вчерашнюю новость о том, что исследователи Watchtower Labs обвинили компанию в QNAP в медленном реагировании на ответственное раскрытие уязвимостей, уже сегодня стало известно, что NAS...

Почему 11 из них до сих пор остаются неисправленными? В ходе аудита безопасности операционной системы QTS, используемой в NAS-продуктах компании QNAP , было выявлено пятнадцать уязвимостей различной степени тяжести. Примечательно, что одиннадцать из них до сих пор остаются неисправленными...

В портфолио вредоноса появилось множество уловок с 2021 года. Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin . С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF)...

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства. В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR -устройствах QNAP VioStor для организации DDoS -атак. По данным исследователей Akamai , ботнет начал...

Как пользователи могут защитить свои системы? Компания QNAP , один из лидеров по производству сетевых хранилищ ( NAS ), обнаружила две критических уязвимости внедрения команд в нескольких версиях операционной системы QTS. Оба бага позволяют проводить удаленные сетевые атаки, что ставит...

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера. На первый день конкурса Pwn2Own 2023 в Торонто, Канада, исследователи безопасности дважды взломали смартфон Samsung Galaxy S23. Они также продемонстрировали эксплойты и цепочки уязвимостей в смартфоне Xiaomi 13...

Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре. QNAP , тайваньский производитель сетевого оборудования, недавно успешно противостоял кибератаке , нацеленной на сетевые хранилища данных ( NAS ) со слабыми паролями, находящиеся в открытом доступе в Интернете...

Злоумышленники могут получить удаленный доступ к сетевым хранилищам QNAP. Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS -устройствам. Уязвимости CVE-2022-27597 (CVSS: 4.3) и CVE-2022-27598...

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств. Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища ( NAS ) на базе Linux от критической уязвимости повышения...

Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...