Byl objeven nový exploit, který ovlivňuje zákazníky QNAP, kteří používají nejnovější verze jeho operačních systémů: QTS 5.0.1 a QuTS hero h.5.0.1, ale nebojte se, použijte tuto opravu a měli byste být dobří.
Tato zranitelnost údajně umožňuje aktérům hrozeb injektovat škodlivý kód a bylo jí uděleno společné skóre systému zranitelnosti (CVSS) 9.8 (z 10), což ji činí kriticky důležitou.
Nejsme si jisti, jaké důsledky by to mělo v případě kybernetického útoku, nicméně společnost QNAP vyzývá své zákazníky, aby zůstali v obraze a okamžitě provedli opravy.
Bezpečnostní záplata QNAP
Exploit s kódovým označením CVE-2022-27596 je na webu společnosti označen jako „vyřešený“. webových stránkách (otevře se na nové kartě) , která podrobně popisuje, jak mohou uživatelé kontrolovat aktualizace firmwaru.
Uživatelé QNAP NAS by měli přejít na Ovládací panely > Systém > Aktualizace firmwaru a v části Live Update vybrat možnost Vyhledat aktualizace. Uživatelé mohou také provést ruční aktualizaci stažením firmwaru z Support > Download Center.
Chyba zabezpečení byla opravena v následujících verzích:
QTS 5.0.1.2234 sestavení 20221201 a novější
QuTS hero h5.0.1.2248 sestavení 20221215 a novější
Není to poprvé, co byli zákazníci QNAP vyzváni, aby podnikli kroky, aby zabránili kybernetickému útoku. Ve skutečnosti je společnost pravidelně vystavena útokům. To znamená, že z větší části rychle reagoval na exploity a vydal včasné záplaty, což svým uživatelům dává klid, že je odhodláno chránit jejich data.
Útoky NAS jsou navíc bohužel běžným jevem a uživatelé všech typů zařízení jsou vyzýváni, aby svá data co nejlépe chránili. To může mimo jiné zahrnovat použití silných přihlašovacích údajů a ověřování a používání sítí VPN a firewallů.