QNAP yapıtığı açıklamada (NAS) cihazlarının (varsayılan olmayan konfigürasyonlara sahip) uzaktan kod yürütülmesine izin veren kritik bir PHP güvenlik açığı için uyardı. Bir güvenlik açığı PHP 7.1.x sürümlerini 7.1.33’ün altı, 7.2.x’in 7.2.24’ün altı ve 7.3.x sürümlerini 7.3.11’in altı etkilediği bildirildi.
Zafiyetten etkilenen sürümler ise şöyle:
- QTS 5.0.x ve üstü
- QTS 4.5.x ve üstü
- QuTS hero h5.0.x ve üstü
- QuTS hero h4.5.x ve üstü
- QuTScloud c5.0.x ve üstü
Not: Qnap, saldırılara maruz kalan bazı işletim sistemi sürümleri (QTS 5.0.1.2034 build 20220515 veya üstü ve QuTS hero h5.0.0.2069 build 20220614 veya üstü) için güvenlik açığını ( CVE-2019-11043 ) zaten düzeltti.
NAS cihazlarını otomatik olarak en son ürün yazılımına güncellemek isteyen QNAP müşterilerinin QTS, QuTS hero veya QuTScloud’da yönetici olarak oturum açması ve Denetim Masası > Sistem > Ürün Yazılımı Güncellemesi altındaki “Güncellemeyi Kontrol Et” düğmesini tıklaması gerekiyor. Ayrıca, güncellemeyi QNAP web sitesinde Destek > İndirme Merkezi’nden indirdikten sonra cihazınızı manuel olarak yükseltebilirsiniz.
Kaynak: bleepingcomputer.com