Seznam důležitých kybernetických hrozeb a událostí za období 6. – 11. 11. 2023.
Název: QNAP vydal záplatu pro kritické chyby jejich NAS
Technologie: QNAP YTS
Důležitost: Kritická
CVE: CVE-2023-23368, 23369
CVVS Score: 9.8
Popis: V obou případech se jedná o command injection zranitelnosti, které umožní útočníkovi vzdáleně spouštět škodlivý kód na zařízení a cílové síti.
Doporučení: Mimořádná aktualizace
Zdroje: https://thehackernews.com/2023/11/qnap-releases-patch-for-2-critical.html, https://www.qnap.com/en-uk/security-advisory/qsa-23-31, https://www.qnap.com/en-uk/security-advisory/qsa-23-35