Zyxel NAS: критические уязвимости угрожают безопасности данных
⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.
⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.
⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.
#Zyxel #NAS #уязвимость #БезопасностьДанных
@ZerodayAlert
#Zyxel #NAS #уязвимость #БезопасностьДанных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zyxel предупреждает о критических уязвимостях в фирменных NAS-устройствах
Возможна потеря данных и выполнение произвольного кода — обновить своё оборудование нужно незамедлительно.
CVE-2023-50358: дыра в безопасности QNAP, от которой стынет кровь
Уязвимость нулевого дня или преувеличение?
💬 Что известно
• В прошивке QTS, которая используется на большинстве NAS-устройств QNAP, была обнаружена уязвимость CVE-2023-50358.
• Эта уязвимость позволяет хакерам получить доступ к NAS-устройству, украсть ваши данные, зашифровать файлы и взять устройство под свой контроль.
QNAP считает, что уязвимость не так серьезна и оценивает ее как «средней степени». Palo Alto Networks считает, что уязвимость очень опасна и оценивает ее как «критическую».
😳 Что делать
Срочно обновите прошивку вашего NAS-устройства до последней версии. Скачать обновление можно на сайте QNAP.
#QNAP #уязвимость #ZeroDay #NAS #Security
@ZerodayAlert
Уязвимость нулевого дня или преувеличение?
• В прошивке QTS, которая используется на большинстве NAS-устройств QNAP, была обнаружена уязвимость CVE-2023-50358.
• Эта уязвимость позволяет хакерам получить доступ к NAS-устройству, украсть ваши данные, зашифровать файлы и взять устройство под свой контроль.
QNAP считает, что уязвимость не так серьезна и оценивает ее как «средней степени». Palo Alto Networks считает, что уязвимость очень опасна и оценивает ее как «критическую».
Срочно обновите прошивку вашего NAS-устройства до последней версии. Скачать обновление можно на сайте QNAP.
#QNAP #уязвимость #ZeroDay #NAS #Security
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-50358: один zero-day, два разных мнения
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Уязвимость в D-Link ставит на карту данные пользователей 92 000 устройств
🫡 Исследователь обнаружил критическую уязвимость CVE-2024-3273 в сетевых хранилищах D-Link. Она позволяет удаленно выполнять команды на затронутых устройствах.
🛡 Эксплуатация бага может привести к несанкционированному доступу к данным и атакам типа «отказ в обслуживании». По данным специалиста, в сети находится более 92 000 уязвимых устройств D-Link.
😑 D-Link заявила, что затронутые модели больше не поддерживаются, и рекомендует заменить их на новые. Производитель также опубликовал бюллетень о проблеме и советы по безопасности.
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
92 000 устройств D-Link на грани компрометации
Критическая уязвимость открывает новые пути к хищению данных.