Proizvođač NAS uređaja, kompanija QNAP, upozorava korisnike da je velika većina njihovih uređaja pogođena ranjivošću Dirty Pipe koja omogućava napadaču da dobije root privilegije na uređaju.
 |
| QNAP NAS upozorenje; Source:Pixabay - Edit by Saša Đurić |
Iako su ispravke za verzije Linux jezgra 5.16.11, 5.15.25 i 5.10.102 dostupne već od prošle sedmice, kompanija QNAP kaže da će njeni korisnici morati sačekati dok kompanija ne pripremi svoje sigurnosno ažuriranje za pogođene uređaje. U slučaju QNAP NAS uređaja, ova ranjivost omogućava napadaču da dobije administratorski pristup uređaju i nakon toga može da ga zarazi zlonamjernim softverom. Listu uređaja pogođenih ovom ranjivošću možete pogledati ovdje.
Kompanija QNAP za sada preporučuje da se onemogući Port Forwarding, UpnP, SSH i Telnet opcije na uređaju. Detaljnije na stranici proizvođača ovdje.
