Synology e QNAP avvertono delle vulnerabilità di sicurezza dei NAS
In alcune versioni del sistema operativo dei produttori di NAS Synology e QNAP sono presenti lacune nella sicurezza. Gli aggiornamenti del sistema non sono ancora disponibili per tutte le versioni.
Sia QNAP che Synology stanno attualmente segnalando vulnerabilità legate alla sicurezza nelle loro soluzioni NAS. Le vulnerabilità consentono agli aggressori remoti di accedere a informazioni sensibili e potenzialmente di eseguire codice arbitrario tramite una versione vulnerabile dei sistemi operativi NAS. Le versioni interessate presso Synology sono DSM 7.0, DSM 6.2 e SMR 1.2, mentre l'unica versione non interessata è DSM 7.1.
Le versioni QNAP interessate includono QTS 5.0.x e QTS 4.5.4 e successive, nonché QTS 4.3.6 e QTS 4.3.4 e successive. QNAP consiglia di disabilitare il protocollo AFP finché non sarà disponibile un aggiornamento.
Fonte: Blog di Cachy
(Visitata 106 volte, 1 visita oggi)