Обнаружено 15 ошибок в сетевых хранилищах QNAP. Обновитесь как можно скорее
Исследователи обнаружили 15 уязвимостей в сетевых устройствах хранения данных (NAS) компании QNAP и опубликовали доказательство одной из них: уязвимость переполнения стека без аутентификации (CVE-2024-27130), которая может быть использована для удаленного выполнения кода. Уязвимости и PoC CVE-2024-27130 Операционная система QNAP QTS и ее «варианты» (QuTSCloud и QTS hero) с кодовой базой, имеющей десятилетнее наследие и длинную историю слабых мест в системе безопасности, заинтересовали исследователей WatchTowr Labs в поисках уязвимостей...