Производитель сетевых хранилищ (NAS) QNAP исправил опасную уязвимость, позволяющую злоумышленникам скомпрометировать уязвимые устройства. Проблема существует из-за некорректного контроля доступа в решении QNAP для резервного копирования данных HBS 3 Hybrid Backup Sync.

Уязвимое ПО должным образом не ограничивает злоумышленникам доступ к системным ресурсам, позволяющим им повышать свои привилегии, удаленно выполнять команды и читать данные без надлежащей авторизации.

Уязвимость ( CVE-2021-28809 ) была исправлена в следующих версиях решения:

QTS 4.3.6: HBS 3 v3.0.210507 и выше;

QTS 4.3.4: HBS 3 v3.0.210506 и выше;

QTS 4.3.3: HBS 3 v3.0.210506 и выше.

Как сообщила компания QNAP, уязвимость не затрагивает устройства под управлением QTS 4.5.x с версиями HBS 3 v16.x.

Источник: securitylab.ru