Alert GCSA-24144 - Vulnerabilita' critiche in NAS QNAP
****************************************************************** Alert ID: GCSA-24144 data: 31 ottobre 2024 titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato CVE-2024-50387 SMB Service before version 4.15.002 SMB Service before version h4.15.002 CVE-2024-50388 HBS 3 Hybrid Backup Sync before version 25.1.1.673 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare i prodotti alle ultime versioni https://www.qnap.com/en/security-advisory/qsa-24-41 https://www.qnap.com/en/security-adviso