ΑρχικήsecurityQNAP: Διορθώνει bug που επιτρέπει την εκτέλεση εντολών από απόσταση

QNAP: Διορθώνει bug που επιτρέπει την εκτέλεση εντολών από απόσταση

Ο κατασκευαστής αποθήκευσης (NAS) που βασίζεται στην Ταϊβάν, QNAP, κυκλοφόρησε επιδιορθώσεις ασφαλείας για πολλαπλά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εισάγουν και να εκτελούν κακόβουλο κώδικα και εντολές από απόσταση σε ευάλωτες συσκευές NAS.

QNAP

Δείτε επίσης: Microsoft Exchange: Νέα λειτουργία μετριάζει αυτόματα τα bug υψηλού κινδύνου

Τρία από τα ελαττώματα ασφάλειας που διορθώθηκαν σήμερα από την QNAP είναι ευπάθειες cross-site scripting (XSS) υψηλής σοβαρότητας (αναφέρονται ως CVE-2021-34354, CVE-2021-34356 και CVE-2021-34355) που επηρεάζουν συσκευές που εκτελούν unpatched software Photo Station (κυκλοφορίες πριν από τις 5.4.10, 5.7.13 ή 6.0.18).

Η QNAP επιδιορθώνει και ένα αποθηκευμένο ελάττωμα XSS Image2PDF που επηρεάζει τις συσκευές που εκτελούν εκδόσεις λογισμικού που κυκλοφόρησαν πριν από το Image2PDF 2.1.5.

Οι Stored XSS επιθέσεις επιτρέπουν στους απειλητικούς φορείς να εισάγουν κακόβουλο κώδικα εξ αποστάσεως, αποθηκεύοντάς τον μόνιμα στους στοχευμένους servers μετά από επιτυχές exploitation.

Η εταιρεία αντιμετώπισε επίσης ένα σφάλμα command injection (CVE-2021-34352) που επηρεάζει ορισμένες συσκευές QNAP end-of-life (EOL) που εκτελούν το λογισμικό παρακολούθησης βίντεο QVR IP που βοηθά τους επιτιθέμενους να εκτελούν αυθαίρετες εντολές.

Επιτυχείς επιθέσεις που εκμεταλλεύονται το ελάττωμα CVE-2021-34352 θα μπορούσαν να οδηγήσουν στο πλήρες takeover παραβιασμένων συσκευών NAS.

Άλλα τρία ελαττώματα του QVR επιδιορθώθηκαν τη Δευτέρα, όπως αποκαλύφθηκε από την QNAP σε ένα security advisory με βαθμολογία κρίσιμης σοβαρότητας.

Δείτε επίσης: Apple: Διορθώνει νέο zero-day bug που χρησιμοποιείται ενεργά!

Πώς να ασφαλίσετε τη NAS συσκευή σας

Δεδομένου ότι οι συσκευές QNAP NAS δέχονται συνεχώς επιθέσεις τα τελευταία δύο χρόνια, οι πελάτες θα πρέπει να ενημερώσουν αμέσως και τις δύο εφαρμογές στις πιο πρόσφατες διαθέσιμες εκδόσεις το συντομότερο δυνατό.

Για να ενημερώσετε το Photo Station ή το Image2PDF στην πιο πρόσφατη έκδοση του NAS σας, πρέπει να ακολουθήσετε την ακόλουθη διαδικασία:

  • Συνδεθείτε στο QTS ή QuTS ως διαχειριστής.
  • Ανοίξτε το App Center και, στη συνέχεια, κάντε ENTER. Εμφανίζεται ένα πλαίσιο αναζήτησης.
  • Πληκτρολογήστε “Photo Station” ή “Image2PDF” και, στη συνέχεια, πατήστε ENTER. Η εφαρμογή εμφανίζεται στα αποτελέσματα αναζήτησης.
  • Κάντε κλικ στην επιλογή Update. Εμφανίζεται ένα μήνυμα επιβεβαίωσης. Σημείωση: Το κουμπί Update δεν είναι διαθέσιμο εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση.
  • Κάντε κλικ στο OK. Η εφαρμογή ενημερώνεται.

Για να ενημερώσετε το λογισμικό παρακολούθησης QVR, ακολουθήστε τα εξής βήματα:

  • Συνδεθείτε στο QVR ως διαχειριστής.
  • Μεταβείτε στο Control Panel > System Settings > Firmware Update.
  • Στην ενότητα Live Update, κάντε κλικ στην επιλογή Check for Update. Το QVR πραγματοποιεί λήψη και εγκατάσταση της πιο πρόσφατης διαθέσιμης ενημέρωσης.

Δείτε επίσης: iOS 15 bug: Δεν λειτουργεί ο ήχος στα Instagram Stories

Η QNAP προειδοποίησε τον Σεπτέμβριο του 2020 για αύξηση των επιθέσεων ransomware που κρυπτογραφούν αρχεία σε δημόσια εκτεθειμένες συσκευές αποθήκευσης NAS.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS