Уязвимость приложения для хранения фотографий Photo Station связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе и выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функции переадресации портов;
- проверка учетных записей пользователей NAS на наличие надежных паролей и их соответствие парольной политике;
- регулярное создание резервных копий данных;
- настройка службы myQNAPcloud на сетевом хранилище NAS.
Для настройки службы myQNAPcloud на сетевом хранилище NAS необходимо выполнить следующие действия:
1) авторизоваться в службе myQNAPcloud в качестве администратора;
2) отключить переадресацию портов UPnP (в разделе «Auto Router Configuration»);
3) включить DDNS;
4) перейти в раздел «Published Services» и отменить выбор «Publish» для всех служб;
5) настроить myQNAPcloud Link для обеспечения безопасного удаленного доступа к NAS через SmartURL;
6) ограничить доступ к NAS через SmartURL (в разделе «Access Control» выбрать: Private или Customized).
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-22-24
| Балл | 10 — критическая опасность |