La vulnerabilità di controllo tracciata come CVE-2021-28809 è stata rilevata da Ta-Lun Yen di TXOne IoT/ICS Security Research Labs in HBS 3 Hybrid Backup Sync , la soluzione di ripristino di emergenza e backup dei dati di QNAP.
Il problema di sicurezza è causato da un software difettoso che consente di accedere alle risorse di sistema consentendo l’escalation dei privilegi, eseguire comandi in remoto o leggere informazioni sensibili senza autorizzazione.
QNAP dichiara che il bug di sicurezza è già stato corretto nelle seguenti versioni HBS e consiglia ai clienti di aggiornare l’applicazione all’ultima versione rilasciata:
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!