QnapNAS Aziendali
Vulnerabilità con gravità 9,8/10 per i NAS QNAP: c'è già la patch, ma il 98% non l'ha installata
di Riccardo Robecchi pubblicata il 03 Febbraio 2023, alle 18:01 nel canale SecurityI NAS di QNAP sono vittima di una nuova vulnerabilità, che rende possibile attaccarli da remoto e prenderne il controllo. C'è già una patch per correggere il problema, ma quasi nessuno dei NAS visibili in Rete l'ha installata
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoboh.. io li ho in aggiornamento automatico per cui spero che lo facciano sempre
Ho avuto anche QNAP per anni e talvolta ne uso anche per lavoro.
Credimi, la differenza in termini di stabilità e affidabilità rispetto ai Synology è abissale. Non tutti parlano per partito preso.
Su server aziendali non puoi scegliere di far applicare un bel nulla da remoto (il riavvio delle macchine blocca potenzialmente sistemi di produzione).
Credimi, la differenza in termini di stabilità e affidabilità rispetto ai Synology è abissale. Non tutti parlano per partito preso.
Su server aziendali non puoi scegliere di far applicare un bel nulla da remoto (il riavvio delle macchine blocca potenzialmente sistemi di produzione).
Apprezzo questo tuo commento e mi scuso se sono apparso troppo severo nel precedente post. Giusta l'osservazione degli ambienti aziendali, anche se, dovendo ipoteticamente scegliere tra la rogna di un riavvio arbitrario e la devastazione altamente probabile di un sistema così vulnerabile io preferirei la prima strada.
Per backup dati ed accesso remoto, con il più possibile disabilitato, potrebbe anche andare bene QNAP.
Il problema secondo me viene quando uno deve avere tanta roba abilitata...
L'ideale sarebbe avere sempre un fornitore o comunque qualcuno che possa erogare un servizio gestito che si occupi di patching periodico dei sistemi, ma ammetto che non tutte le aziende se ne preoccupano allo stesso modo...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".