En ny exploatering har upptäckts som påverkar QNAP-kunder som kör de senaste versionerna av dess operativsystem: QTS 5.0.1 och QuTS hero h.5.0.1, men oroa dig inte, applicera den här patchen och du borde vara bra.
Sårbarheten sägs tillåta hotaktörer att injicera skadlig kod, och har tilldelats ett gemensamt sårbarhetspoängsystem (CVSS)-poäng på 9.8 (av 10), vilket gör den av avgörande betydelse.
Vi är osäkra på vad konsekvenserna skulle bli om en cyberattack skulle äga rum, men QNAP uppmanar sina kunder att hålla sig uppdaterade och korrigera omedelbart.
QNAP säkerhetskorrigering
Exploateringen, kodnamnet CVE-2022-27596, är markerad som "löst" på företagets webbplats (öppnas i ny flik) , som beskriver hur användare kan söka efter firmwareuppgraderingar.
QNAP NAS-användare bör navigera till Kontrollpanelen > System > Uppdatering av fast programvara och välja Sök efter uppdatering under Live Update. Användare kan också utföra en manuell uppdatering genom att ladda ner firmware från Support > Nedladdningscenter.
Sårbarheten har åtgärdats i följande versioner:
QTS 5.0.1.2234 build 20221201 och senare
QuTS hero h5.0.1.2248 build 20221215 och senare
Det är inte första gången som QNAP-kunder uppmanas att vidta åtgärder för att förhindra en cyberattack. Faktum är att företaget regelbundet attackeras. Som sagt, för det mesta har den reagerat snabbt på utnyttjande och utfärdat snabba patchar, vilket ger sina användare sinnesro att det är engagerat i att skydda deras data.
Dessutom är NAS-attacker en tyvärr vanlig företeelse, och användare av alla enhetstyper uppmanas att skydda sina data så gott de kan. Detta kan inkludera att använda starka autentiseringsuppgifter och autentisering, och att använda VPN och brandväggar, bland annat.