Критические уязвимости в NAS QNAP: 11 из 15 дыр безопасности остаются открытыми
😨 В ОС QTS для NAS QNAP обнаружено 15 уязвимостей разной степени риска. Из них 11 до сих пор не исправлены, несмотря на раннее оповещение производителя.
🔍 Одна из критических уязвимостей (CVE-2024-27130) позволяет удаленно выполнять код на устройстве. Для эксплуатации нужен ID сессии, который можно получить социальной инженерией.
🔓 Исследователи WatchTowr опубликовали PoC-эксплойт для CVE-2024-27130 и инструкцию по повышению привилегий. QNAP пока не прокомментировала ситуацию с багами в своих продуктах.
#QNAP #NASsecurity #киберугроза #ИТбезопасность
@ZerodayAlert
#QNAP #NASsecurity #киберугроза #ИТбезопасность
@ZerodayAlert