TR-21-0282 (QNAP QTS​​ Zafiyeti)

Genel Bilgi

QNAP QTS ürününde OS Komut Komut Komut Enjeksiyonu ve Hizmet Kesintisi Hizmet Kesintisi zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde komut çalıştırılması ihtimal dahilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2020-2509 ve CVE-2020-9490

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için QNAP tarafından yayınlanan güvenlik önerilerini inceleyerek;

  • Mevcut yazılımların güncellenmesi,
  • Kullanılan sistemlerin ağ segmentasyonları yapılmalı ve zonelar arası trafik kontrollerinin yapılmasnı,

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021040201

2021-04-05