alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25037 data: 14 marzo 2025 titolo: Vulnerabilita' nei NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha rilasciato nuove versioni dei propri prodotti con cui risolve varie vulnerabilita'. I device di questo tipo non dovrebbero essere esposti direttamente ad Internet, ma essere raggiungibili solo via VPN, per impedire lo sfruttamento da remoto di possibili vulnerabilita' o misconfiguration. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Dispositivi interessati File Station 5.5.x versioni anteriori alla 5.5.6.4741 HBS 3 Hybrid Backup Sync 25.1.x versioni anteriori alla 25.1.4.952 Helpdesk 3.3.x versioni anteriori alla 3.3.3 Qfinder Pro Mac 7.11.x versioni anteriori alla 7.11.1 Qsync Client 5.1.x versioni anteriori alla 5.1.3 per Mac QTS...

****************************************************************** Alert ID: GCSA-24155 data: 26 novembre 2024 titolo: Vulnerabilita' critiche nei NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto 24 vulnerabilita', delle quali 2 di gravita' "critica" e 9 di gravita' "alta", presenti in vari prodotti. Il produttore consiglia vivamente ai clienti di installare gli aggiornamenti il prima possibile, per rimanere protetti da potenziali attacchi. I device di questo tipo non dovrebbero mai essere esposti direttamente ad Internet, ma essere invece visibili solo via VPN, per impedire lo sfruttamento da remoto delle vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato QTS 5.2.x, versioni precedenti alla 5.2.1.2930 build 20241025 QTS 5.1.x, versioni precedenti alla 5.1.8.2...

****************************************************************** Alert ID: GCSA-24144 data: 31 ottobre 2024 titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema QNAP ha corretto due vulnerabilita' critiche di tipo zero-day, sfruttate da dei ricercatori di sicurezza durante l'hacking contest Pwn2Own Ireland 2024. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato CVE-2024-50387 SMB Service before version 4.15.002 SMB Service before version h4.15.002 CVE-2024-50388 HBS 3 Hybrid Backup Sync before version 25.1.1.673 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare i prodotti alle ultime versioni https://www.qnap.com/en/security-advisory/qsa-24-41 https://www.qnap.com/en/security-adviso...

****************************************************************** Alert ID: GCSA-24113 Data: 09 Settembre 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di oltrepassare restrizioni di sicurezza, ottenere l'innalzamento dei privilegi, rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 4.5.x QuTS hero h4.5.x QTS 5.1.x QuTS hero h5.1.x :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Elevation of Privilege :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-24-28 https://www.qnap.com/en/security-advisory/qsa-24-32 https://www.qnap.com/en/security-advisory/qsa-24-33 :: Riferimenti QNAP S...

****************************************************************** Alert ID: GCSA-24039 Data: 13 Marzo 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP, di cui 3 di livello critico, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 5.1.x versioni precedenti alla 5.1.3.2578 build 20231110 QTS 4.5.x versioni precedenti alla 4.5.4.2627 build 20231225 QuTS hero h5.1.x versioni precedenti alla h5.1.3.2578 build 20231110 QuTS hero h4.5.x versioni precedenti alla h4.5.4.2626 build 20231225 QuTScloud c5.x versioni precedenti alla QuTScloud c5.1.5.2651 myQNAPcloud 1.0.x versioni precedenti alla myQNAPcloud 1.0.52 (2023/11/24) :: Impatto Remote Code Execution Autentaication bypass Data Maniupulation :: Soluzioni Aggiornare i siste...

****************************************************************** Alert ID: GCSA-24021 Data: 14 Febbraio 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS versioni precedenti alle seguenti: 5.1.0.2444 build 20230629 5.0.1.2145 build 20220903 5.0.0.1986 build 20220324 4.5.4.2012 build 20220419 4.3.6.2665 build 20240131 4.3.4.2675 build 20240131 4.3.3.2644 build 20240131 4.2.6 build 20240131 QuTS hero versioni precedenti alle seguenti: h5.1.0.2466 build 20230721 h5.0.1.2192 build 20221020 h5.0.0.1986 build 20220324 h4.5.4.1991 build 20220330 :: Impatto Remote Code Execution :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-a...

****************************************************************** Alert ID: GCSA-24016 data: 05 febbraio 2024 titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate varie vulnerabilita' nei prodotti NAS QNAP delle quali quattro di gravita' alta. :: Software interessato QTS versioni precedenti alla 4.5.4.2627 build 20231225 QTS versioni precedenti alla 5.1.2.2533 build 20230926 QTS versioni precedenti alla 5.1.3.2578 build 20231110 QTS versioni precedenti alla 5.1.4.2596 build 20231128 QTS versioni precedenti alla 5.1.5.2645 build 20240116 QuTS hero versioni precedenti alla h4.5.4.2626 build 20231225 QuTS hero versioni precedenti alla h5.1.2.2534 build 20230927 QuTS hero versioni precedenti alla h5.1.3.2578 build 20231110 QuTS hero versioni precedenti alla h5.1.4.2596 build 20231128 QuTS hero versioni precedenti ...

****************************************************************** Alert ID: GCSA-23146 Data: 7 Novembre 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate quattro vulnerabilita' nei NAS QNAP di cui due di livello critico che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati sul sistema target. :: Software interessato Media Streaming add-on 500.0.x, versioni precedenti alla 500.0.0.11 Media Streaming add-on 500.1.x, versioni precedenti alla 500.1.1.2 Multimedia Console 1.4.x, versioni precedenti alla 1.4.8 Multimedia Console 2.1.x, versioni precedenti alla 2.1.2 QTS 4.2.x, versioni precedenti alla 4.2.6 build 20230621 QTS 4.3.3.x, versioni precedenti alla 4.3.3.2420 build 20230621 QTS 4.3.4.x, versioni precedenti alla 4.3.4.2451 build 20230621 QTS 4.3.6.x, versioni precedenti alla 4.3.6.2441 build 20230621 QTS 4.5.x, ver...

  ****************************************************************** Alert ID: GCSA-23121 Data: 25 Settembre 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati sul sistema target. :: Software interessato QTS versioni precedenti alla 4.3.6.2441 build 20230621 QTS versioni precedenti alla 4.3.4.2451 build 20230621 QTS versioni precedenti alla 4.3.3.2420 build 20230621 QTS versioni precedenti alla 4.2.6 build 20230621 QTS versioni precedenti alla 5.1.0.2348 build 20230325 QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508 QuTScloud versioni precedenti alla c5.0.1.2374 Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29) Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20) :: Impatto Re...

  ****************************************************************** Alert ID: GCSA-23106 Data: 28 Agosto 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. :: Software interessato QTS versioni precedenti alla 4.5.4.2467 build 20230718 QTS versioni precedenti alla 5.0.1.2425 build 20230609 QTS versioni precedenti alla 5.1.0.2444 build 20230629 QuTS versioni precedenti alla h4.5.4.2476 build 20230728 QuTS versioni precedenti alla h5.1.0.2424 build 20230609 :: Impatto Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-23-58 https://www.qna...

****************************************************************** Alert ID: GCSA-23014 Data: 31 Gennaio 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nei NAS QNAP che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 5.0.1 QuTS hero h5.0.1 :: Impatto Remote Code Execution :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/QSA-23-01 :: Riferimenti QNAP Security Advisory: https://www.qnap.com/en/security-advisory/QSA-23-01 Mitre CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iD8DBQFj2OMNwZxMk2USYEIRCKPdAJ9TwIqQwJIyg6xkrQpVvZBFsc...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22089 Data: 16 Agosto 2022 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, ottenere privilegi piu' elevati e l'accesso a informazioni sensibili, indurre condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto :: Software interessato QTS 4.2.x QTS 4.3.x QTS 4.5.x/4.4.x QTS 5.0.0 QTS 5.0.1 QuTS hero h4.5.x QuTS hero h5.0.0 QuTS hero h5.0.1 QuTScloud c5.0.1 :: Impatto Denial of Service Elevation of Privilege Remote Code Execution Information Disclosure Cross-Site Scripting Security Restriction Bypass :: Soluzio...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22003 data: 11 gennaio 2022 titolo: Configurazione sicura per dispositivi NAS QNAP ****************************************************************** :: Descrizione del problema Visti i continui attacchi di tipo ransomware e brute force contro i sistemi connessi in rete, il produttore taiwanese QNAP ha pubblicato un avviso, per esortare gli utenti di dispositivi NAS a seguire delle best practice per la configurazione sicura. Il produttore indica anche degli strumenti di valutazione del rischio e dei metodi protetti di accesso alle macchine. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato NAS QNAP :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate e limitare il piu' possibile i servizi esposti. h...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21044 Data: 22 Aprile 2021 Titolo: Vulnerabilita' critiche in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate due vulnerabilita' critiche nei NAS QNAP, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario ed ottenere il controllo del device NAS che ne sia affetto. Ci e' stato segnalato che alcuni dispositivi di storage di rete di QNAP sono stati oggetto di un attacco ransomware (QLOCKER), portato a termine sfruttando una delle sopra menzionate vulnerabilita'. Il 16 Aprile scorso QNAP ha rilasciato degli aggiornamenti che risolvono tali vulnerabilita'. Vi invitiamo pertanto a provvedere quanto prima all'aggiornamento dei vostri sistemi, qualora non abbiate gia' provveduto. :: Software interes...