Alert GCSA-25037 - Vulnerabilita' nei NAS QNAP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25037
data: 14 marzo 2025
titolo: Vulnerabilita' nei NAS QNAP
******************************************************************
:: Descrizione del problema
QNAP ha rilasciato nuove versioni dei propri prodotti
con cui risolve varie vulnerabilita'.
I device di questo tipo non dovrebbero essere esposti direttamente ad Internet,
ma essere raggiungibili solo via VPN, per impedire lo sfruttamento da remoto
di possibili vulnerabilita' o misconfiguration.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software / Dispositivi interessati
File Station 5.5.x versioni anteriori alla 5.5.6.4741
HBS 3 Hybrid Backup Sync 25.1.x versioni anteriori alla 25.1.4.952
Helpdesk 3.3.x versioni anteriori alla 3.3.3
Qfinder Pro Mac 7.11.x versioni anterior...