Início Últimas notícias Segurança Vulnerabilidades

Segurança digital

QNAP corrige falhas críticas em sistemas NAS e roteadores

QNAP lança atualizações para corrigir falhas críticas em NAS e roteadores, incluindo vulnerabilidades de alta gravidade. Atualize seus dispositivos imediatamente.

por Jardeson Márcio

Imagem com a logomarca do QNAP

A QNAP publicou atualizações de segurança que corrigem diversas vulnerabilidades graves em seus produtos, incluindo falhas críticas em sistemas NAS e roteadores QuRouter. As correções, liberadas recentemente, visam proteger os usuários contra ataques que podem comprometer a integridade de seus dispositivos.

Vulnerabilidades em Notes Station 3

Imagem com a logomarca do QNAP

O Notes Station 3, ferramenta de colaboração integrada aos sistemas NAS, foi impactado por duas falhas críticas:

  • CVE-2024-38643: Falha de autenticação que permite a invasores remotos acessarem funções críticas sem credenciais, com um risco de comprometimento do sistema (CVSS v4: 9.3).
  • CVE-2024-38645: Vulnerabilidade de falsificação de requisição no servidor (SSRF), que permite a atacantes autenticados manipularem dados sensíveis do servidor.

Essas falhas foram corrigidas na versão 3.9.7 do Notes Station 3. Recomenda-se a atualização imediata para mitigar riscos.

Problemas adicionais em NAS

Outras falhas de alta gravidade, como injeção de comandos (CVE-2024-38644) e acesso não autorizado a dados (CVE-2024-38646), também foram corrigidas. Ambas exigem acesso de usuário para exploração, com pontuações de 8.7 e 8.4 no CVSS v4, respectivamente.

Notícias Relacionadas

Atualizações para roteadores QuRouter

Nos roteadores QuRouter 2.4.x, duas falhas foram corrigidas:

  • CVE-2024-48860: Injeção de comandos no sistema operacional, com risco crítico (CVSS v4: 9.5), permitindo que atacantes executem comandos remotamente.
  • CVE-2024-48861: Outro problema de injeção de comandos, de menor gravidade, solucionado na versão 2.4.3.106.

Correções em outros produtos

Além disso, falhas em outras ferramentas e sistemas da QNAP foram resolvidas:

  • QNAP AI Core: Correção de uma falha de exposição de informações (CVE-2024-38647) na versão 3.4.1.
  • QuLog Center: Vulnerabilidade de escalonamento de diretórios (CVE-2024-48862) corrigida nas versões 1.7.0.831 e 1.8.0.888.
  • QTS e QuTS Hero: Problemas na manipulação de strings formatadas (CVE-2024-50396 e CVE-2024-50397) corrigidos nas versões 5.2.1.2930 e h5.2.1.2929.

Recomendação aos usuários

A QNAP recomenda a todos os clientes que instalem essas atualizações imediatamente. Além disso, é essencial evitar expor dispositivos diretamente à Internet, preferindo o uso de VPNs para proteger contra acessos não autorizados.

Assuntos

Mais Notícias

Acesse a versão completa
Sair da versão mobile