Herkese selamlar,

Çoğu kullanıcının beklediği QNAP zafiyetleri için beklenen yama geldi.

Öncelikle QNAP nedir sorusunu kısaca cevaplayalım, kişisel ve ticari kullanım için Ağa Bağlı Depolama (NAS) cihazları sağlayan bir şirkettir. Cihazları, merkezi depolama ve veri yönetiminin yanı sıra yedekleme, dosya paylaşımı, sanallaştırma ve medya akışı gibi çeşitli uygulamalar ve işlevler sunar.

QNAP, Nas cihazlarında keşfedilen zafiyetleri kapatmak için güncellemeler yayınlayarak kullanıcıların QTS ve QuTS yazılımlarını güncellemeleri konusunda bilgi geçti.

Şirket, etkilenen cihazlara (QTS 5.0.1 ve QuTS hero h5.0.1 çalıştıran) sahip müşterilerin, kendilerini saldırılardan korumak için QTS 5.0.1.2234 yapı 20221201 veya sonraki bir sürüme ve QuTS hero h5.0.1.2248 yapı 20221215 veya sonraki bir sürüme yükseltmelerini önerdi.

CVE-2022-27596 Zafiyeti

CVE-2022-27596, bir yazılım veya sistemdeki bir güvenlik açığını ifade eder. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE), siber güvenlik açıklarına benzersiz kimlikler atayarak kolay tanımlama ve izleme olanağı sağlayan bir sistemdir. CVE-2022-27596, bu kimliğe sahip yazılımda veya sistemde tanımlanan ve bir saldırgan tarafından potansiyel olarak yararlanılabilecek bir güvenlik açığı olduğunu özellikle belirtir.

Güncellemeyi nasıl yüklerim

Güncellemeyi yüklemek için “Control Panel → System → Firmware Update.” seçeneğine seçilerek “Live Update” bölümünün altında “Check for Update” seçeneğini tıklayın ve indirme ve kurulumun tamamlanmasını bekleyin.

Alternatif olarak QNAP’ın İndirme Merkezinden güncellemeler yüklenebilir.