QNAP, Hybrid Backup Sync (HBS) Yazılımı İçin Güvenlik Açıklarını Çözdü误ulnerablyarı Nasıl Kapatıyor
Posted by:
Selin Yıldız
QNAP, Hybrid Backup Sync (HBS) yazılımını etkileyen altı güvenlik açığına çözüm getirdi. Şirketin yaptığı açıklamada, bu açıkların rsync’ten kaynaklandığı belirtildi. Rsync, sistemler arasında dosya transferi ve senkronizasyonu yapmak için kullanılan açık kaynaklı bir dosya senkronizasyon aracıdır. Hem yerel hem de uzaktaki işlemleri SSH üzerinden destekler ve artımlı güncellemelerle veri transferini en aza indirir. Duplicity, Bacula, Rclone gibi birçok yedekleme çözümü rsync’i kullanır. HBS, yerel, uzak ve bulut depolama hizmetlerini destekleyen bir veri yedekleme ve felaket kurtarma çözümüdür.
Kodu keyfi olarak çalıştırma
Sorunlar, CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 ve CVE-2024-12088 olarak izlenmekte olup HBS 3 Hybrid Backup Sync 25.1.x’i etkilemektedir. QNAP, bu açıkların yamalanmamış Ağa Bağlı Depolama (NAS) uç noktalarına uzaktan kötü amaçlı kod çalıştırmak için kullanılabileceğini belirtti. Bu açıkları sömürmek için tehdit aktörlerinin, savunmasız sunuculara yalnızca anonim okuma erişimine ihtiyaç duydukları belirlendi. Sistemlerini güven altına almak isteyen yöneticilere, HBS 3 Hybrid Backup Sync’i 25.1.4.952 sürümüne güncellemeleri önerildi.
BleepingComputer’a göre, şu anda 700,000’den fazla IP adresinde ortaya çıkan rsync sunucuları bulunmakta ancak bunların kaçının sömürülebileceğini belirlemek zor.
Recent Posts1
