QNAP heeft een update uitgebracht die zes verschillende kwetsbaarheden in zijn nasapparaten moet verhelpen. De bugs zijn allemaal gerelateerd aan rsync en hebben betrekking op de Hybrid Backup Sync 3-software. Gebruikers kunnen hiermee gegevens back-uppen, herstellen of synchroniseren.
De opslagfabrikant schrijft in een beveiligingsadvies dat HBS 3 25.1.x kwetsbaar is voor zes verschillende kwetsbaarheden: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088 en CVE-2024-12747. QNAP beschrijft de bugs als 'belangrijk' en 'verholpen'. Gebruikers moeten daarvoor wel hun nasapparaat updaten naar HBS 3 25.1.4.952 of nieuwer.
Volgens Bleeping Computer kunnen malafide partijen deze beveiligingsgaten in rsync combineren om op afstand toegang te krijgen tot een systeem. Aanvallers zouden alleen anonieme leestoegang nodig hebben om binnen te kunnen dringen op een kwetsbaar apparaat.
Source: Tweakers.net