QNAP vylepší jako certifikační organizace CVE zabezpečení svých systémů

QNAP Systems se tak stává certifikační organizací CVE - Common Vulnerability and Exposure (CVE) Numbering Authority (CNA), a tak má právo implementovat do svých produktů informace o oslabezní zabezpečení a také bude moci získávat výstrahy ohledně zabezpečení, které se tak následně dostanou i k zákazníkům firmy provozujícím jejich síťová úložiště. 

 

 

QNAP tak na sebe chce vzít monitorování potenciálních bezpečnostních hrozeb označovaných unikátním CVE ID, k čemuž chce vyhradit své vlastní zdroje, přičemž my si od toho můžeme slibovat také dostupnost včasných aktualizací systémů QNAP, které budou reagovat na nové typy útoků.  

 

Firma pak doporučuje, aby její zákazníci pravidelně navštěvovali stránku Oznámení společnosti QNAP a odebírali Informační zpravodaj (Security Advisor), aby se dozvěděli o nejnovějších aktualizacích. To pochopitelně platí především pro firemní zákazníky nebo pro ty, kteří prostě mají na svých QNAP NAS uložena důležitá a/nebo vysoce citlivá data. 

 

Jak ukazuje seznam zpráv v odkazovaném zpravodaji, může jít například o informaci o problému v protokolu Samba, který umožní spustit škodlivý kód v případě, že útočník má k dispozici na serveru složku, do níž může zapisovat. Vedle toho se ani zde nezapomnělo na informování o známém ransomware WannaCry, i když se systémů NAS samotných v podstatě vůbec netýkal a i proto jsou zmiňovaná bezpečnostní rizika hodnocena od nulového (nebo jen pro informaci) až po kritická. 

Zdroj: TZ QNAP