TR-21-0477 (QNAP Güvenlik​​ Zafiyeti)

Genel Bilgi

QNAP'a ait QSS çalışan switchlerde ve QNAP NAS ürününde güvenlik zafiyeti tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-28801, CVE-2021-28805 ve CVE-2021-28814

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için QNAP tarafından yayınlanan güvenlik önerilerini inceleyerek;

  • Mevcut yazılımların güncellenmesi,
  • Kullanılan sistemlerin ağ segmentasyonları yapılmalı ve zonelar arası trafik kontrollerinin yapılmasnı,

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28801

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28805

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28814

2021-06-14