QNAPQuRouter: обнаружена критическая уязвимость

Компания QNAP Systems, Inc. выпустила важное обновление безопасности для своих устройств QuRouter. Это обновление устраняет недавно выявленную уязвимость типа zero-day, обнаруженную во время конкурса Pwn2Own 2024. Уязвимость могла позволить несанкционированный доступ к системе, но проблема была решена с помощью нового обновления.

Данную уязвимость, известную как CVE-2024-50389, обнаружила команда Viettel Cyber Security на конкурсе Pwn2Own. Такие мероприятия играют важную роль в выявлении и устранении потенциальных угроз безопасности. Быстрая реакция QNAP подчеркивает приверженность компании обеспечению безопасности своей продукции.

Эта уязвимость затрагивает версии QuRouter 2.4.x. QNAP выпустила исправление в версии 2.4.5.032 и более поздних. Компания настоятельно рекомендует всем пользователям QuRouter как можно скорее обновить свои устройства для защиты от потенциальных угроз.

Для обновления устройства QuRouter выполните следующие действия:

1. Войдите в интерфейс QuRouter.
2. Перейдите в раздел “Прошивка” (Firmware).
3. Нажмите “Обновить сейчас” (Update Now).
4. Выберите “Последняя” версия (Latest).
5. Нажмите “Применить” (Apply) и подтвердите обновление.

После этого система автоматически загрузит и установит последнее обновление, обеспечивая безопасность вашего устройства.

Для пользователей с ограниченным доступом к интернету QNAP предоставляет возможность загрузить последнюю прошивку вручную с официального сайта. Для этого зайдите в раздел “Прошивка > Ручное обновление” (Firmware > Manual Update) в интерфейсе QuRouter и загрузите обновленный файл.

Регулярное обновление прошивки важно для поддержания безопасности устройств. Пользователи таким образом не только устраняют уязвимости, но и получают доступ к новым функциям и улучшениям. Оперативное обновление от QNAP демонстрирует высокий уровень ответственности компании в защите своих пользователей.