Vulnerabilitate de tip zero-day identificată în QuRouter

QNAP Systems, Inc. furnizor de top de soluții de stocare conectate la rețea (NAS) și soluții de rețea, a lansat o actualizare critică de securitate pentru dispozitivele sale QuRouter, abordând o vulnerabilitate zero-day descoperită în timpul competiției Pwn2Own 2024.

Cea mai recentă versiune de firmware remediază prompt vulnerabilitatea, care ar putea permite accesul neautorizat la dispozitivele afectate.

Vulnerabilitatea de tip zero-day (CVE-2024-50389) afectează versiunea 2.4.x a QuRouter, cu remedierea implementată în versiunea 2.4.5.032 și ulterioare.

QNAP îndeamnă insistent toți utilizatorii QuRouter să își actualizeze imediat dispozitivele pentru a reduce orice potențial risc de securitate asociat cu această vulnerabilitate.

Pentru a actualiza dispozitivele QuRouter, utilizatorii pot urma acești pași:

• Conectați-vă la interfața QuRouter;
• Accesați secțiunea Firmware;
• Selectați „Actualizați acum”;
• Alegeți versiunea „Cea mai recentă”;
• Accesați „Apply” și confirmați actualizarea.

Procesul de actualizare va descărca și instala automat cel mai recent firmware, protejând dispozitivul împotriva vulnerabilității descoperite recent.

Pentru utilizatorii care preferă actualizările manuale sau care au o conectivitate limitată la internet pe dispozitivele lor QuRouter, QNAP a pus la dispoziție cel mai recent firmware pentru descărcare din Centrul lor de Descărcare.

Utilizatorii sunt sfătuiți să își verifice versiunea firmware QuRouter și să o actualizeze cât mai curând posibil pentru a se asigura că dispozitivele lor sunt protejate împotriva acestui risc de securitate și a altor riscuri potențiale

Sursă: https://cybersecuritynews.com/critical-qnap-zero-day-flaw/