Natuklasan ang isang bagong pagsasamantala na nakakaapekto sa mga customer ng QNAP na nagpapatakbo ng mga pinakabagong bersyon ng mga operating system nito: QTS 5.0.1 at QuTS hero h.5.0.1, ngunit huwag mag-alala, ilapat ang patch na ito at dapat ay magaling ka.
Sinasabing ang kahinaan ay nagbibigay-daan sa mga aktor ng pagbabanta na mag-iniksyon ng malisyosong code, at ginawaran ito ng karaniwang marka ng vulnerability scoring system (CVSS) na 9.8 (sa 10), na ginagawa itong kritikal na kahalagahan.
Hindi kami sigurado kung ano ang magiging implikasyon kung sakaling magkaroon ng cyberattack, gayunpaman, hinihimok ng QNAP ang mga customer nito na manatiling up to date at mag-patch kaagad.
QNAP security patch
Ang pagsasamantala, na may codenamed CVE-2022-27596, ay minarkahan bilang 'nalutas' sa kumpanya website (bubukas sa bagong tab) , na mga detalye kung paano masusuri ng mga user ang mga upgrade ng firmware.
Ang mga gumagamit ng QNAP NAS ay dapat mag-navigate sa Control Panel > System > Firmware Update, at piliin ang Suriin para sa Update sa ilalim ng Live Update. Ang mga user ay maaari ring magsagawa ng manu-manong pag-update sa pamamagitan ng pag-download ng firmware mula sa Support > Download Center.
Naayos na ang kahinaan sa mga sumusunod na bersyon:
QTS 5.0.1.2234 build 20221201 at mas bago
QuTS hero h5.0.1.2248 build 20221215 at mas bago
Hindi ito ang unang pagkakataon na hinimok ang mga customer ng QNAP na kumilos upang maiwasan ang isang cyberattack. Sa katunayan, ang kumpanya ay regular na inaatake. Iyon ay sinabi, para sa karamihan, ito ay tumugon kaagad sa mga pagsasamantala at nagbigay ng napapanahong mga patch, na nagbibigay sa mga gumagamit nito ng kapayapaan ng isip na nakatuon ito sa pagprotekta sa kanilang data.
Bukod dito, ang mga pag-atake sa NAS ay isang karaniwang pangyayari, at ang mga user ng lahat ng uri ng device ay hinihimok na protektahan ang kanilang data sa abot ng kanilang makakaya. Maaaring kabilang dito ang paggamit ng matibay na kredensyal at pagpapatotoo, at paggamit ng mga VPN at firewall, bukod sa iba pang mga bagay.