Тема сайта
Авторизация
Войти
Спецпроекты
Я автор
Популярное
Авто
Ностальгия
Антифишки
Новости
Фишкина солянка
Тоже интересное
Чистилище
Видео
Полит. солянка
Мемолента
Демотиваторы
Гифки
Еда
Спорт
Кубики
Военное
Фото
Книги
Открытки
Анекдоты
Дикая природа
Игры
Путешествия
Кино
Лица проекта
Юмор
Селфи для фишек
Факты
Животные
Истории
Лонгриды
Тесты
ИнфоFishki
Кое-что важное
Полная версия
Реклама на фишках
Firework
Предложения проекту
FAQ
Техподдержка
Закрыли доступ?
Согласие на обработку ПД

QNAP дала рекомендации, как обезопасить NAS-устройства от уязвимости в Apache HTTP Server

Леонид
-132
3 года назад · 473 просмотров

В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления.


Компания QNAP призвала своих пользователей принять меры по блокировке потенциальных атак через уязвимости в Apache HTTP Server, затрагивающие ее сетевые накопители NAS.


Уязвимости CVE-2022-22721 и CVE-2022-23943 обозначены как критические и получили оценки 9,8 и 10 баллов из 10 по шкале оценивания опасности. Проблемы присутствуют в версии Apache HTTP Server 2.4.52 и более ранних.


Как сообщают специалисты NVD, неавторизованный злоумышленник может проэксплуатировать уязвимости удаленно без взаимодействия с пользователем.


Уязвимость CVE-2022-22721 затрагивает 32-битные модели устройств QNAP NAS, а CVE-2022-23943 – устройства с включенным фильтром контента mod_sed в Apache HTTP Server.


В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления. Для того чтоб обезопасить себя от возможных атак через уязвимость CVE-2022-22721 до выхода патчей, пользователям устройств QNAP рекомендуется использовать для LimitXMLRequestBody значение по умолчанию «1M». В случае с CVE-2022-23943 в качестве меры предосторожности следует отключить mod_sed. На NAS-устройствах, работающих под управлением операционной системы QTS, mod_sed в Apache HTTP Server отключен по умолчанию.



Источник:

#сервер   #советы   #технологии  
Fishki в Телеграм
Посты на ту же тему
Легко и просто: идеи для дома своими руками
30 интересных идей и советов по использованию мебели IKEA
Ученые из Иллинойса собрали краба-миниробота
11 комментариев
Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Лучший комментарий
Показать 11 комментариев

На что жалуетесь?

Вернуться