QNAPのラックレールめんどくせぇな
取り付けは楽だったのに
なんでスライドロックがフックタイプじゃなくて直接ねじ止めなんだよ！！！！

I just got hacked. Ransomware named DeadBolt found an exploit in QNAP Systems, Inc. storage devices, encrypting all files. They ask $1,000 from individuals or $1.8 million from QNAP. I have 50tb of data there, none of it essential or sensitive, but it hurts a lot. Time for a fresh start.

QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends)

happy Friday, with QNAP RCE 0dayz. Enjoy our analysis of the first (#1) of 15 bugs :pPpppPPpPp

labs.watchtowr.com/qnap-qts-qnapp…

kyberturvallisuuskeskus.fi/en/news/qsnatc…

CVE-2024-27130, an unauthenticated stack overflow bug, which allows remote-code execution on qnap

labs.watchtowr.com/qnap-qts-qnapp…

credit watchTowr

#bugbounty tips #bugbounty

Joe Rambo Great thread Joe,

I have one of the devices they are referring to here. It's a QNAP NAS (Network Attached Storage). Mine is currently updating, so I haven't had this Malware (Updates get stopped if you do, I keep mine updated)

This cannot happen if a machine is not connected to

For those in the world of video editing or content creation, the QNAP NAS is not just a storage solution; it's an investment in seamless creativity. Consider how a QNAP NAS could elevate your creative potential.
_
#videoediting #contentcreation #qnap #nas

CVE-2024-27130, an unauthenticated stack overflow bug, which allows remote-code execution on qnap

credit watchTowr

labs.watchtowr.com/qnap-qts-qnapp…

Yes Yes it is Friday , the perfect day to drop the 0day

QNAPのACアダプターが壊れたけど、日本で手に入らないからアリエクで買ってみたら、端子が違う奴が来て使えない【続く】

BUGS labs.watchtowr.com/qnap-qts-qnapp…

大事 N敗
---
自宅NASを2Uラック型QNAPへリプレースしてみた youtu.be/H5efWxm177A?si… YouTubeより

🚨Alert🚨CVE-2024-27130: An unauthenticated stack overflow bug, which allows remote-code execution on qnap
🔥PoC:labs.watchtowr.com/qnap-qts-qnapp…
⚠ With a long history of security weaknesses, watchTowr thought they’d offer a hand to the QNAP QTS product, by ripping it apart and

ヨドバシで85円で売ってるインチネジで試したら、レールにネジ頭が干渉してトレイが入らなかった

どうやらQNAPは超低頭の独自規格らしい、これは気をつけたほうがいいね……

オールフラッシュ用のNASも調達したのとついでにめんどいからNICも買っといた

今回も引き続きQNAPの2ベイNASで
決め手は
・オンボード2.5GbE
・Intel最新のCeleronが積んでる

NASをフルSSD(4TBx4枚で足りる)とWiFi7に変えるのが最終目標なんだが、QNAPが対応するのだいぶ先になりそうだし、自作した方が早いし安いかもしれんな。

Warning: #QNAP has fixed multiple vulnerabilities in their QNAP operating system. Systems with ASLR disabled are easy to exploit! More information on: qnap.com/en/security-ad… #Patch #Patch

⚠️🇧🇷CVE-2024-27130, remote-code execution on qnap could possibly affect some brazilian government infrastructure:

⚙️app='QNAP-NAS' && country='BR' && host*='*.gov.br'

FOFA Link🔗 en.fofa.info/result?qbase64…

最近導入したルータ UDM-PRO
ARで結線された機器を表示してくれる。未来過ぎて素敵
外部に晒すRoon Rockはこれに直結して他はQNAPの10GbEスイッチに繋げてるがそのうちunifi製品で統一したいな

【新製品】QNAP TS-216G 45,800円。2ベイ用の2.5GbE搭載。ご家庭、小規模オフィス向けのNAS。データの一元管理に便利です！

Una vulnerabilidad no autenticada en QNAP permite la ejecución remota de código

➡️ CVE-2024-27130

labs.watchtowr.com/qnap-qts-qnapp…?