Tag: qnap

PROTO: N240308  CERT-Yoroi informa che sono state rese note tre vulnerabilità critiche su QNAP che affliggono i prodotti software NAS tra cui QTS, QuTS Hero, QuTScloud, e myQNAPcloud che consentono agli aggressori remoti l’esecuzione di Command Injection, SQL Injection e Authentication Bypass.  QNAP è un'azienda leader nel settore delle soluzioni di storage di rete (NAS) […]

PROTO: N231107 CERT Yoroi informa che è emersa la notizia di due vulnerabilità nei prodotti QTS, Multimedia Console e Media Streaming appartenenti a QNAP. Qnap (Quality Network Appliance Provider) Systems, Inc. (o Qnap) è un produttore di dispositivi informatici con sede a Taiwan, specializzato in soluzioni di archiviazione di rete (NAS) per privati e imprese. […]

Proto: N051020. Con la presente Yoroi desidera informarla riguardo alla diffusione della vulnerabilità ZeroLogon nelle soluzioni NAS di QNAP, spesso utilizzate in ambito SMB per gestire storage e backup di dati.  La vulnerabilità ZeroLogon (CVE-2020-1472) affligge anche questi dispositivi proprio perché causata da debolezze intrinseche negli schemi crittografici utilizzati nelle implementazioni dei protocolli di rete […]