Odkryto nowy exploit, który dotyka klientów QNAP korzystających z najnowszych wersji systemów operacyjnych: QTS 5.0.1 i QuTS hero h.5.0.1, ale nie martw się, zastosuj tę poprawkę i powinno być dobrze.
Mówi się, że luka umożliwia cyberprzestępcom wstrzykiwanie złośliwego kodu i uzyskała wynik 9.8 (na 10 możliwych) w powszechnym systemie oceniania luk w zabezpieczeniach (CVSS), co czyni ją krytyczną.
Nie jesteśmy pewni, jakie byłyby implikacje, gdyby miał miejsce cyberatak, jednak firma QNAP zachęca swoich klientów do aktualizowania i natychmiastowego instalowania poprawek.
Łatka bezpieczeństwa QNAP
Exploit o nazwie kodowej CVE-2022-27596 jest oznaczony jako „rozwiązany” na stronie firmy (otwiera się w nowej karcie) , w którym szczegółowo opisano, w jaki sposób użytkownicy mogą sprawdzać dostępność aktualizacji oprogramowania układowego.
Użytkownicy QNAP NAS powinni przejść do opcji Panel sterowania > System > Aktualizacja oprogramowania układowego i wybrać opcję Sprawdź dostępność aktualizacji w obszarze Aktualizacja na żywo. Użytkownicy mogą również przeprowadzić ręczną aktualizację, pobierając oprogramowanie układowe ze strony Wsparcie > Centrum pobierania.
Luka została naprawiona w następujących wersjach:
QTS 5.0.1.2234, kompilacja 20221201 i nowsze
QuTS hero h5.0.1.2248, kompilacja 20221215 i nowsze
To nie pierwszy raz, gdy klienci firmy QNAP zostali wezwani do podjęcia działań w celu zapobieżenia cyberatakowi. W rzeczywistości firma jest regularnie atakowana. To powiedziawszy, w przeważającej części szybko reagował na exploity i wydawał na czas łatki, dając swoim użytkownikom pewność, że jest zaangażowany w ochronę ich danych.
Co więcej, ataki na NAS są niestety częstym zjawiskiem, a użytkownicy wszystkich typów urządzeń są zachęcani do ochrony swoich danych najlepiej, jak potrafią. Może to obejmować między innymi używanie silnych poświadczeń i uwierzytelniania oraz korzystanie z VPN i zapór ogniowych.