Odkrito je bilo novo izkoriščanje, ki vpliva na stranke QNAP, ki uporabljajo najnovejše različice svojih operacijskih sistemov: QTS 5.0.1 in QuTS hero h.5.0.1, vendar ne skrbite, uporabite ta popravek in vse bi moralo biti v redu.
Ranljivost naj bi akterjem groženj omogočala vbrizgavanje zlonamerne kode in je prejela oceno skupnega sistema točkovanja ranljivosti (CVSS) 9.8 (od 10), zaradi česar je kritičnega pomena.
Ne vemo, kakšne bi bile posledice, če bi prišlo do kibernetskega napada, vendar QNAP poziva svoje stranke, naj ostanejo na tekočem in nemudoma popravijo popravke.
Varnostni popravek QNAP
Izkoriščanje s kodnim imenom CVE-2022-27596 je na spletnem mestu podjetja označeno kot "razrešeno". spletna stran (odpre se v novem zavihku) , ki podrobno opisuje, kako lahko uporabniki preverijo nadgradnje strojne programske opreme.
Uporabniki QNAP NAS naj se pomaknejo na Nadzorna plošča > Sistem > Posodobitev vdelane programske opreme in v razdelku Posodobitev v živo izberejo Preveri posodobitev. Uporabniki lahko izvedejo tudi ročno posodobitev s prenosom vdelane programske opreme iz Podpora > Center za prenose.
Ranljivost je bila odpravljena v naslednjih različicah:
QTS 5.0.1.2234 build 20221201 in novejše
QuTS hero h5.0.1.2248 build 20221215 in novejše
To ni prvič, da so bile stranke QNAP pozvane, naj ukrepajo, da bi preprečili kibernetski napad. Pravzaprav je podjetje redno napadeno. Kljub temu se je večinoma takoj odzval na izkoriščanja in izdal pravočasne popravke, s čimer je svojim uporabnikom zagotovil mir, da je zavezan varovanju njihovih podatkov.
Poleg tega so napadi na NAS žal pogost pojav, uporabnike vseh vrst naprav pa pozivamo, naj čim bolje zaščitijo svoje podatke. To lahko med drugim vključuje uporabo močnih poverilnic in avtentikacije ter uporabo VPN-jev in požarnih zidov.