Af Eskil Sørensen, 08/12/20
Der er tale om otte sårbarheder, der kan gøre det muligt for angribere at tage kontrol over ikke-patchede NAS-enheder. Sikkerhedsfejl, som vedrører command injection og cross-site scripting (XSS), som QNAB selv har vurderet til at være alvorlige. Det skriver Bleeping Computer.
XSS-sårbarhederne kan gøre det muligt for angribere udefra at injicere ondsindet kode i sårbare versioner af applikationerne, mens command injection kan medføre, at angribere kan hæve privilegier, udføre vilkårlige kommandoer på den kompromitterede enhed eller app og overtage det underliggende operativsystem.
NAS-producenten opfordrer kunder til at opdatere deres systemer til den nyeste version for at forhindre angreb i at påvirke deres enheder.
Links:
https://www.bleepingcomputer.com/news/security/qnap-patches-qts-vulnerab...