QNAP corrige quatro vulnerabilidades exploradas no Pwn2Own
QNAP corrige quatro falhas de segurança exploradas no Pwn2Own. Atualização de firmware é essencial para proteger dispositivos NAS contra acesso não autorizado.
Tag
Tag: =qnap
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =qnap.
QNAP corrige falhas no License Center (CVE-2025-52871, CVE-2025-53597)
A QNAP corrigiu duas vulnerabilidades no License Center 2.0.x (CVE-2025-52871 e CVE-2025-53597). Ambas exigem acesso prévio a uma conta válida para exploração; a fabricante liberou correção em License Center 2.0.36 e recomenda atualização imediata e revisão de controles administrativos.
QNAP corrige vulnerabilidades exploradas no Pwn2Own Ireland
Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.
PolarEdge: backdoor IoT com servidor TLS customizado e protocolo binário
PolarEdge é um backdoor para dispositivos de rede que implementa um servidor TLS customizado (mbedTLS v2.8.0) e um protocolo binário proprietário; variantes afetam Asus, QNAP e Synology e a cadeia começa pela exploração de CVE-2023-20118, dizem analistas.