Операциялық жүйелерінің соңғы нұсқаларын іске қосатын QNAP тұтынушыларына әсер ететін жаңа эксплойт анықталды: QTS 5.0.1 және QuTS hero h.5.0.1, бірақ уайымдамаңыз, осы патчты қолданыңыз және сіз жақсы болуыңыз керек.
Бұл осалдық қауіп-қатер субъектілеріне зиянды кодты енгізуге мүмкіндік береді деп айтылады және осалдықты бағалау жүйесінің (CVSS) жалпы 9.8 (10-нан) ұпайы берілді, бұл оның маңыздылығын көрсетеді.
Кибершабуыл орын алса, оның салдары қандай болатынын білмейміз, дегенмен QNAP өз тұтынушыларын жаңартып отыруға және дереу түзетуге шақырады.
QNAP қауіпсіздік патч
CVE-2022-27596 код атауымен эксплойт компанияның веб-сайтында "шешілді" деп белгіленген. сайтқа (жаңа қойындыда ашылады) , ол пайдаланушылардың микробағдарлама жаңартуларын қалай тексеретінін егжей-тегжейлі көрсетеді.
QNAP NAS пайдаланушылары Басқару тақтасы > Жүйе > Микробағдарламаны жаңарту тармағына өтіп, «Тікелей жаңарту» астында «Жаңартуды тексеру» пәрменін таңдауы керек. Пайдаланушылар микробағдарламаны Қолдау > Жүктеп алу орталығынан жүктеп алу арқылы қолмен жаңартуды да орындай алады.
Осалдық келесі нұсқаларда түзетілді:
QTS 5.0.1.2234 құрастыру 20221201 және одан кейінгі нұсқасы
QuTS батыры h5.0.1.2248 құрастыру 20221215 және одан кейінгі нұсқалар
Бұл QNAP тұтынушыларын кибершабуылдың алдын алу үшін әрекет етуге шақыруы бірінші рет емес. Шын мәнінде, компания үнемі шабуылға ұшырайды. Бұл көбінесе эксплуатацияларға дереу жауап берді және уақтылы патчтар шығарды, бұл өз пайдаланушыларына олардың деректерін қорғауды міндеттеді деп тыныштық берді.
Сонымен қатар, NAS шабуылдары, өкінішке орай, жиі кездеседі және құрылғының барлық түрлерін пайдаланушылар өз деректерін мүмкіндігінше қорғауға шақырылады. Бұған күшті тіркелгі деректерін және аутентификацияны пайдалану, VPN және брандмауэрлерді пайдалану, басқа нәрселермен қатар кіруі мүмкін.