ГлавнаяБаза уязвимостей БДУ → BDU:2023-04231
7.8высокая

BDU:2023-04231

Уязвимость операционных систем QTS, QuTS hero, QuTScloud, сетевых хранилищ QNAP и системы управления видеонаблюдением QVR Pro, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-28
Описание

Уязвимость операционных систем QTS, QuTS hero, QuTScloud, сетевых хранилищ QNAP и системы управления видеонаблюдением QVR Pro связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
QTS (до 5.0.1.2277 build 20230112)QTS (до 4.5.4.2280 build 20230112)QuTS hero (до h5.0.1.2277 build 20230112)QuTS hero (до h4.5.4.2374 build 20230417)QuTScloud (до c5.0.1.2374 build 20230419)QVR Pro (до 2.3.1.0476)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройствам Qnap из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений.

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-23-09

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-09
Проверьте безопасность своего сайта и почты → Полная проверка домена