Uusi hyväksikäyttö on löydetty, joka vaikuttaa QNAP-asiakkaisiin, jotka käyttävät sen käyttöjärjestelmien uusimpia versioita: QTS 5.0.1 ja QuTS hero h.5.0.1, mutta älä huoli, käytä tämä korjaustiedosto, niin sinun pitäisi olla hyvä.
Haavoittuvuuden sanotaan antavan uhkatekijöille mahdollisuuden syöttää haitallista koodia, ja se on saanut yhteisen haavoittuvuuden pisteytysjärjestelmän (CVSS) pistemäärän 9.8 (10:stä), mikä tekee siitä erittäin tärkeän.
Emme ole varmoja siitä, mitkä seuraukset olisivat kyberhyökkäyksellä, mutta QNAP kehottaa asiakkaitaan pysymään ajan tasalla ja korjaamaan ne välittömästi.
QNAP-suojauskorjaus
Hyökkäys, koodinimeltään CVE-2022-27596, on merkitty "ratkaistuksi" yrityksen tietoihin. verkkosivusto (avautuu uuteen välilehteen) , jossa kerrotaan, kuinka käyttäjät voivat tarkistaa laiteohjelmiston päivitykset.
QNAP NAS -käyttäjien tulee siirtyä kohtaan Ohjauspaneeli > Järjestelmä > Laiteohjelmistopäivitys ja valita Live Update -kohdasta Tarkista päivitykset. Käyttäjät voivat myös suorittaa manuaalisen päivityksen lataamalla laiteohjelmiston kohdasta Tuki > Latauskeskus.
Haavoittuvuus on korjattu seuraavissa versioissa:
QTS 5.0.1.2234 build 20221201 ja uudemmat
QuTS hero h5.0.1.2248 build 20221215 ja uudemmat
Tämä ei ole ensimmäinen kerta, kun QNAP-asiakkaita on kehotettu ryhtymään toimiin kyberhyökkäyksen estämiseksi. Itse asiassa yritys on säännöllisesti hyökkäyksen kohteena. Siitä huolimatta se on suurimmaksi osaksi reagoinut ripeästi hyväksikäyttöihin ja julkaissut oikea-aikaisia korjaustiedostoja, mikä antaa käyttäjilleen mielenrauhan, että se on sitoutunut suojaamaan heidän tietojaan.
Lisäksi NAS-hyökkäykset ovat valitettavan yleinen ilmiö, ja kaikentyyppisten laitetyyppien käyttäjiä kehotetaan suojaamaan tietojaan mahdollisimman hyvin. Tämä voi sisältää muun muassa vahvojen kirjautumistietojen ja todennuksen sekä VPN-verkkojen ja palomuurien käytön.