Alvorlig svakhet i 7-Zip. QNAP retter kritiske feil i NAS-enheter og rutere.
Alvorlig svakhet i 7-Zip
7-Zip er et populært verktøy for å behandle arkiv-filer. Det er nå oppdaget en alvorlig svakhet i verktøyet med CVSS-score på 7.8, som lar en angriper kjøre vilkårlig kode på et sårbart system. Feilen ligger i behandling av data som blir dekomprimert. Feilen kan utnyttes ved å overbevise et offer om å åpne en spesielt utformet arkiv-fil.
Brukere oppfordres til å oppgradere til versjon 24.07 eller nyere av 7-Zip.
QNAP retter kritiske feil i NAS-enheter og rutere
I helgen har QNAP publisert sikkerhets-patcher som blant annet inneholder tre kritiske svakheter. For QNAP Notes Station 3 er det svakheter i forbindelse med manglende autentisering (CVE-2024-38643), og en innen Server-side request forgery (SSRF) for eksterne brukere (CVE-2024-38645). Den siste kritiske svakheten er CVE-2024-48860 som påvirker QuRouter 2.4.x produkter og er en OS-kommando injeksjon.
QNAP har også rettet en mengde mindre kritiske svakheter i sine enheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.