- QNAP сказал
- Ошибки поступают из RSYNC, инструмента синхронизации файлов с открытым исходным кодом
- Пользователям рекомендуется немедленно обновить свой HBS
QNAP рассмотрел полдюжины слабых мест, которые влияют на программное обеспечение HBS (гибридное резервное копирование синхронизации).
В консультанте по безопасности компания обнаружила, что недостатки в RSYNC, файл с открытым исходным кодом -инхронизацией -tool для файлов перевода и синхронизации между системами. Он поддерживает локальные и отдаленные операции через SSH и сводит к минимуму передачу данных с дополнительными обновлениями. Многие резервные решения используют RSYNC, в том числе двуличность, Bacula, Rclon и другие.
HBS — это решение для защиты данных и аварийного восстановления, которое поддерживает локальные, отдаленные и облачные службы хранения.
Произвольное выполнение кода
Ошибки рассматриваются как CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 и CVE-20124-12088 и влияют на синхронизацию гибридного резервного копирования HBS 3 25.1.x. QNAP сказал, что они могли быть использованы для выполнения вредоносного кода из конечной точки NAS не более чем, чем NAS (Net Swith Attached Storage). Очевидно, угрозы потребуют только анонимного доступа к чтению к серверам, нуждающимся в защите, чтобы воспользоваться дефектами.
«В сочетании первые две уязвимости (переполнение буфера кучи и утечка информации) могут быть выполнены популярным кодом клиента на устройстве с сервером RSYNC», — сказал CERT/CC, когда был выпущен RSYNC 3.4.0. «Клиент нуждается только в анонимном доступе к чтению сервера, таким как публичные зеркала. Кроме того, злоумышленники могут проверить вредоносный сервер и читать/написать любые файлы подключенного клиента».
Чтобы защитить ваши системы, администраторам рекомендуется обновить вашу гибридную синхронизацию безопасности HBS 3 до версии 25.1.4.952, зарегистрировавшись в качестве администратора с QTS или QUTS -Helden, App Center и поиска HBS 3 Sybrid Synchronization и нажмите кнопку Update Полем
Соответственно Звуковой сигналВ настоящее время существует более 700 000 IP -адресов с открытыми серверами RSYNC, но трудно определить, сколько можно использовать.
Над Звуковой сигнал
Вы также могли бы понравиться
