Обнаружен новый эксплойт, который затрагивает клиентов QNAP, использующих последние версии операционных систем: QTS 5.0.1 и QuTS hero h.5.0.1, но не волнуйтесь, примените этот патч, и все будет хорошо.
Сообщается, что уязвимость позволяет злоумышленникам внедрять вредоносный код, и ей была присвоена общая оценка системы оценки уязвимостей (CVSS) 9.8 (из 10), что делает ее критически важной.
Мы не уверены, каковы будут последствия в случае кибератаки, однако QNAP призывает своих клиентов оставаться в курсе последних событий и немедленно устанавливать исправления.
Патч безопасности QNAP
Эксплойт под кодовым названием CVE-2022-27596 помечен как «устраненный» на веб-сайте компании. веб-сайт (открывается в новой вкладке) , в котором подробно описано, как пользователи могут проверять наличие обновлений прошивки.
Пользователи QNAP NAS должны перейти в «Панель управления» > «Система» > «Обновление микропрограммы» и выбрать «Проверить наличие обновлений» в разделе «Обновление в реальном времени». Пользователи также могут выполнить обновление вручную, загрузив прошивку из Support > Download Center.
Уязвимость исправлена в следующих версиях:
QTS 5.0.1.2234, сборка 20221201 и более поздние версии
Герой QuTS h5.0.1.2248 сборка 20221215 и выше
Это не первый случай, когда клиентов QNAP призывают принять меры для предотвращения кибератаки. На самом деле, компания регулярно подвергается атакам. Тем не менее, по большей части, он быстро реагировал на эксплойты и выпускал своевременные исправления, давая своим пользователям уверенность в том, что он привержен защите их данных.
Более того, атаки на NAS являются, к сожалению, обычным явлением, и пользователям всех типов устройств настоятельно рекомендуется защищать свои данные как можно лучше. Это может включать использование надежных учетных данных и аутентификации, а также использование VPN и брандмауэров, среди прочего.