Experts Released Poc Exploit Code For Rce In QNAP QTS
2024/05/21 SecurityAffairs — QNAP QTS に存在する 15件の脆弱性が、WatchTowr Labs により発見されたが、その大半は未修正であるという。最も深刻な脆弱性 CVE-2024-27130 は、”share.cgi” の “No_Support_ACL” 関数におけるスタック・オーバーフローの欠陥である。この脆弱性の悪用に成功した未認証の攻撃者は、特定の条件下でリモート・コード実行を可能にする。
Continue reading “QNAP QTS の深刻な脆弱性 CVE-2024-27130:Poc エクスプロイトがリリースされる”
IoT OT Security News 