QNAP Vulnérabilité dans QNAP Proxy Server

  • Auteur du sujet Auteur du sujet EVO
  • Date de début Date de début
  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
EVO

EVO

Administrateur
Membre du personnel
25 Novembre 2019
11 241
2 611
303
/var/run/docker.sock
Hello,
Pour info, QNAP a publié le 26 Mai un avis de vulnérabilité concernant "Proxy Server".

Il est important pour tous possesseur de NAS QNAP de vérifier la présence ou non de cette application sur leur NAS, et de la mettre à jour si nécessaire !

Les systèmes vulnérables sont :
  • QTS versions 4.5.x et QTS versions 5.0.x avec Proxy Server versions antérieures à 1.4.2 (2021/12/30)
  • QuTS hero versions h5.0.x avec Proxy Server versions antérieures à 1.4.3 (2022/01/18)
  • QuTScloud versions c4.5.x et QuTScloud versions c5.0.x avec Proxy Server versions antérieures à 1.4.2 (2021/12/30)

Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-503/

Plus d'info également : Cross-Site Request Forgery Vulnerability in Proxy Server ( qnap.com )
 
  • J'aime
Réactions: corbisier
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour