QnapNAS Aziendali

Vulnerabilità con gravità 9,8/10 per i NAS QNAP: c'è già la patch, ma il 98% non l'ha installata

di pubblicata il , alle 18:01 nel canale Security Vulnerabilità con gravità 9,8/10 per i NAS QNAP: c'è già la patch, ma il 98% non l'ha installata

I NAS di QNAP sono vittima di una nuova vulnerabilità, che rende possibile attaccarli da remoto e prenderne il controllo. C'è già una patch per correggere il problema, ma quasi nessuno dei NAS visibili in Rete l'ha installata

 
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Notturnia05 Febbraio 2023, 22:43 #11
per curiosità ho controllato anche io e e quelli recenti sono alla 5.0.1.2277 mentre quello vecchiotto è solo alla 4.3.4.2242 del 24/11/22 e dice che non ci sono aggiornamenti successivi..

boh.. io li ho in aggiornamento automatico per cui spero che lo facciano sempre
dirac_sea06 Febbraio 2023, 06:49 #12
A parte la piccineria dei commenti dei possessori di altra marca, come giustamente scriveva insane74 il comportamento sbagliato è esporre all'esterno il proprio dispositivo senza avere la minima idea di cosa questo significhi in termini di sicurezza. Direi comunque che in caso di vulnerabilità così critiche l'azienda dovrebbe intervenire con più decisione, ad esempio applicando automaticamente da remoto la patch.
V4n{}u|sH06 Febbraio 2023, 08:32 #13
Originariamente inviato da: dirac_sea
A parte la piccineria dei commenti dei possessori di altra marca, come giustamente scriveva insane74 il comportamento sbagliato è esporre all'esterno il proprio dispositivo senza avere la minima idea di cosa questo significhi in termini di sicurezza. Direi comunque che in caso di vulnerabilità così critiche l'azienda dovrebbe intervenire con più decisione, ad esempio applicando automaticamente da remoto la patch.


Ho avuto anche QNAP per anni e talvolta ne uso anche per lavoro.
Credimi, la differenza in termini di stabilità e affidabilità rispetto ai Synology è abissale. Non tutti parlano per partito preso.
Su server aziendali non puoi scegliere di far applicare un bel nulla da remoto (il riavvio delle macchine blocca potenzialmente sistemi di produzione).
dirac_sea06 Febbraio 2023, 09:34 #14
Originariamente inviato da: V4n{}u|sH
Ho avuto anche QNAP per anni e talvolta ne uso anche per lavoro.
Credimi, la differenza in termini di stabilità e affidabilità rispetto ai Synology è abissale. Non tutti parlano per partito preso.
Su server aziendali non puoi scegliere di far applicare un bel nulla da remoto (il riavvio delle macchine blocca potenzialmente sistemi di produzione).


Apprezzo questo tuo commento e mi scuso se sono apparso troppo severo nel precedente post. Giusta l'osservazione degli ambienti aziendali, anche se, dovendo ipoteticamente scegliere tra la rogna di un riavvio arbitrario e la devastazione altamente probabile di un sistema così vulnerabile io preferirei la prima strada.
baruk06 Febbraio 2023, 09:53 #15
Ne ho 5 in ufficio, 3 gestiti personalmente e due gestiti da altre due persone che però avviso appena esce un nuovo aggiornamento firmware. Password efficaci, servizi non necessari disabilitati, zero problemi, nonostante veda tentativi continui di accesso non consentito. Per me son prodotti validissimi.
Gellison06 Febbraio 2023, 11:00 #16
molto grave davvero
PIRATA!06 Febbraio 2023, 14:47 #17
Secondo me dipende da quello che uno ci fa.
Per backup dati ed accesso remoto, con il più possibile disabilitato, potrebbe anche andare bene QNAP.
Il problema secondo me viene quando uno deve avere tanta roba abilitata...
V4n{}u|sH07 Febbraio 2023, 08:53 #18
Originariamente inviato da: dirac_sea
Apprezzo questo tuo commento e mi scuso se sono apparso troppo severo nel precedente post. Giusta l'osservazione degli ambienti aziendali, anche se, dovendo ipoteticamente scegliere tra la rogna di un riavvio arbitrario e la devastazione altamente probabile di un sistema così vulnerabile io preferirei la prima strada.


L'ideale sarebbe avere sempre un fornitore o comunque qualcuno che possa erogare un servizio gestito che si occupi di patching periodico dei sistemi, ma ammetto che non tutte le aziende se ne preoccupano allo stesso modo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^