Qnap, Nas vulnerabili alla falla Zerologon di Windows



[ZEUS News - www.zeusnews.it - 26-10-2020]

qnap nas zerologon

Poco più di un mese fa un esperto olandese di sicurezza, Tom Tervoort, scoprì quello che venne definito uno dei bug di Windows più seri mai individuati, la falla denominata Zerologon.

Ora Qnap, uno dei maggiori produttori di Nas, ha diramato un avviso con il quale mette in guardi i propri utenti: certe versioni del sistema operativo Qts per i Nas è vulnerabile a Zerologon.

La falla può essere sfruttata se il Nas è configurato come controller di dominio: tale scenario non è comune, ma la funzionalità viene adoperata in certi casi dagli amministratori di sistema per gestire gli account utente e l'autenticazione.

Consigliamo la lettura di:
Synology castra i dischi di terze parti
Windows, l'ultimo update crea di proposito problemi con i domini
Western Digital: ''Ok, panico''
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Le versioni di Qts vulnerabili installate su Nas usati come controller possono quindi essere attaccati esattamente come accade ai computer con Windows, consentendo agli hacker di «aggirare le misure di sicurezza» per ottenere il controllo sulla rete.

Fortunatamente, Qnap ha già rilasciato degli aggiornamenti che includono la correzione della falla e che dovrebbero quindi essere installati immediatamente; le versioni sicure di Qts sono:

Qts 4.5.1.1456 build 20201015 e successive
Qts 4.4.3.1439 build 20200925 e successive
Qts 4.3.6.1446 Build 20200929 e successive
Qts 4.3.4.1463 build 20201006 e successive
Qts 4.3.3.1432 build 20201006 e successive

Qnap ha inoltre fatto sapere che Qts 2.x e il sistema Qes (Qnap Enterprise Storage) non sono vulnerabili a Zerologon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
Quindi Zerologon non è una falla del solo Windows. Essendo Qts basato su kernel Linux ed essendo efficace l'attacco solo nel caso in cui il NAS con Qts è configurato come domain controller mi par di capire che anche il protocollo di logn di Linux è vulnerabile, a meno che il bug non sia stato introdotto modificando il logon con Qts e... Leggi tutto
12-12-2020 15:42
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5368 voti)
Febbraio 2026
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 febbraio
2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
2024
Windows 11, nuovi requisiti per bloccare le CPU più vecchie
2022
I peggiori 20 tipi di password
2020
Sorpresa, i malware per Mac superano quelli per Windows
2019
Colore viola addio
2018
Telemarketing e registro delle opposizioni, le novità in arrivo
2017
L'astrologa di Reagan
2016
The Pirate Bay e Kickass aprono allo streaming dei torrent
2015
Abilitare il God Mode
2014
The Mask, il malware che ci spia da sette anni
2013
Dimissioni del Papa, ritorna la profezia di San Malachia
2011
Le app di Android gireranno sul BlackBerry PlayBook
2010
Pericoloso trojan nelle estensioni di Firefox
2009
I numeri casuali si generano con il laser
2008
Il meglio dal Forum "Dal Processore Al Case"
2007
Ricariche, i gestori vogliono una proroga
2005
Niente Adsl a Roma
2004
Pubblicità e pirateria online
2003
Vitaminic e Buongiorno: un punto di vista critico
Olimpo Informatico


 
web metrics