Беше открит нов експлойт, който засяга клиентите на QNAP, работещи с най-новите версии на неговите операционни системи: QTS 5.0.1 и QuTS hero h.5.0.1, но не се притеснявайте, приложете тази корекция и трябва да сте добре.
Твърди се, че уязвимостта позволява на участниците в заплахата да инжектират злонамерен код и е получила резултат от общата система за оценка на уязвимостта (CVSS) от 9.8 (от 10), което я прави от критично значение.
Не сме сигурни какви биха били последиците, ако се случи кибератака, но QNAP призовава клиентите си да бъдат в крак с новостите и незабавно да коригират.
Корекция за сигурност на QNAP
Експлойтът с кодово име CVE-2022-27596 е маркиран като „разрешен“ на компанията уебсайт (отваря се в нов раздел) , който подробно описва как потребителите могат да проверяват за надстройки на фърмуера.
Потребителите на QNAP NAS трябва да навигират до Control Panel > System > Firmware Update и да изберат Check for Update под Live Update. Потребителите могат също да извършат ръчна актуализация, като изтеглят фърмуера от Support > Download Center.
Уязвимостта е коригирана в следните версии:
QTS 5.0.1.2234 build 20221201 и по-нови
QuTS hero h5.0.1.2248 build 20221215 и по-късно
Това не е първият път, когато клиентите на QNAP са призовани да предприемат действия, за да предотвратят кибератака. Всъщност компанията редовно е атакувана. Въпреки това, в по-голямата си част, той реагира незабавно на експлойти и издаде навременни корекции, давайки спокойствие на своите потребители, че се е ангажирал да защитава техните данни.
Освен това NAS атаките са за съжаление често срещано явление и потребителите от всички типове устройства се призовават да защитят данните си възможно най-добре. Това може да включва използване на силни идентификационни данни и удостоверяване, както и използване на VPN и защитни стени, наред с други неща.