Alert GCSA-24144 - Vulnerabilita' critiche in NAS QNAP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-24144
data: 31 ottobre 2024
titolo: Vulnerabilita' critiche in NAS QNAP
******************************************************************
:: Descrizione del problema
QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da
dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
CVE-2024-50387
SMB Service before version 4.15.002
SMB Service before version h4.15.002
CVE-2024-50388
HBS 3 Hybrid Backup Sync before version 25.1.1.673
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i prodotti alle ultime versioni
htt