Eksploitasi baru telah ditemukan yang memengaruhi pelanggan QNAP yang menjalankan versi terbaru dari sistem operasinya: QTS 5.0.1 dan QuTS hero h.5.0.1, tetapi jangan khawatir, terapkan tambalan ini dan Anda akan baik-baik saja.
Kerentanan tersebut dikatakan memungkinkan pelaku ancaman menyuntikkan kode berbahaya, dan telah dianugerahi skor sistem penilaian kerentanan umum (CVSS) sebesar 9.8 (dari 10), menjadikannya sangat penting.
Kami tidak yakin apa implikasinya jika serangan siber terjadi, namun QNAP mendesak pelanggannya untuk tetap mendapatkan informasi terbaru dan segera menambal.
Patch keamanan QNAP
Eksploitasi, dengan nama kode CVE-2022-27596, ditandai sebagai 'terselesaikan' di situs web (terbuka di tab baru) , yang merinci bagaimana pengguna dapat memeriksa peningkatan firmware.
Pengguna QNAP NAS harus menavigasi ke Control Panel > System > Firmware Update, dan pilih Check for Update di bawah Live Update. Pengguna juga dapat melakukan pembaruan manual dengan mengunduh firmware dari Support > Download Center.
Kerentanan telah diperbaiki dalam versi berikut:
QTS 5.0.1.2234 build 20221201 dan yang lebih baru
Pahlawan QuTS h5.0.1.2248 build 20221215 dan yang lebih baru
Ini bukan pertama kalinya pelanggan QNAP diminta untuk mengambil tindakan guna mencegah serangan siber. Bahkan, perusahaan secara teratur diserang. Yang mengatakan, untuk sebagian besar, itu telah segera menanggapi eksploitasi dan mengeluarkan tambalan tepat waktu, memberikan ketenangan pikiran kepada penggunanya bahwa itu berkomitmen untuk melindungi data mereka.
Selain itu, serangan NAS sayangnya sering terjadi, dan pengguna dari semua jenis perangkat didesak untuk melindungi data mereka sebaik mungkin. Ini dapat mencakup antara lain penggunaan kredensial dan autentikasi yang kuat, dan penggunaan VPN dan firewall.