Η QNAP συνιστά στους χρήστες της να εγκαταστήσουν άμεσα firmware updates για τα QTS και QuTS για να διορθώσουν μια σοβαρή ευπάθεια που επιτρέπει σε απομακρυσμένους επιτιθέμενους να εισάγουν κακόβουλο κώδικα στις συσκευές NAS τους. Είναι ζωτικής σημασίας να δώσετε προτεραιότητα σε αυτή την ενημέρωση, προκειμένου να διασφαλίσετε την ασφάλεια των συσκευών σας!
Η ευπάθεια παρακολουθείται ως CVE-2022-27596 και η QNAP την έχει χαρακτηρίσει “Κρίσιμη” (βαθμολογία CVSS v3: 9,8). Επηρεάζει τις εκδόσεις QTS 5.0.1 και QuTS hero h5.0.1.
Η εταιρεία κυκλοφόρησε και σχετικό security advisory, στο οποίο αναφέρει: “Έχει αναφερθεί μια ευπάθεια που επηρεάζει συσκευές QNAP που εκτελούν QTS 5.0.1 και QuTS hero h5.0.1. Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους εισβολείς να εισάγουν κακόβουλο κώδικα“.
Δείτε επίσης: Λίστα No Fly των ΗΠΑ κοινοποιήθηκε σε hacking forum
Η εταιρεία παρέμεινε σιωπηλή σχετικά με τις λεπτομέρειες αυτής της ευπάθειας ή τη δυνατότητα εκμετάλλευσής της, ωστόσο το portal του National Institute of Standards and Technology την παρουσιάζει ως μια επικίνδυνη SQL injection ευπάθεια.
Οι ευπάθειες SQL injection επιτρέπουν στους επιτιθέμενους να στέλνουν ειδικά δημιουργημένα queries σε ευάλωτες συσκευές για να τροποποιούν τα νόμιμα SQL queries και να τα κάνουν να εκτελούν “περίεργη συμπεριφορά”.
Το ανησυχητικό με αυτή την ευπάθεια είναι ότι μπορεί να χρησιμοποιηθεί σε επιθέσεις χαμηλής πολυπλοκότητας από απομακρυσμένους εισβολείς, χωρίς να απαιτείται αλληλεπίδραση χρήστη ή προνόμια στη στοχευμένη συσκευή QNAP NAS.
Δείτε επίσης: SwiftSlicer: Hackers προκαλούν ζημιά σε τομείς των Windows
Η QNAP λέει ότι οι συσκευές των χρηστών που λειτουργούν με QTS και QuTS hero θα πρέπει να αναβαθμιστούν στις ακόλουθες εκδόσεις για να παραμείνουν ασφαλείς:
- QTS 5.0.1.2234 build 20221201 και μεταγενέστερη
- QuTS hero h5.0.1.2248 build 20221215 και νεότερη έκδοση
Για να εκτελέσουν την ενημέρωση, οι πελάτες μπορούν να συνδεθούν στις συσκευές τους ως διαχειριστές και να μεταβούν στο “Control Panel → System → Firmware Update“.
Στην ενότητα “Live Update“, θα κάνουν κλικ στην επιλογή “Check for Update” και θα περιμένουν μέχρι να ολοκληρωθεί η λήψη και η εγκατάσταση.
Εναλλακτικά, οι χρήστες QNAP μπορούν να πραγματοποιήσουν λήψη της ενημέρωσης από το Κέντρο λήψης της QNAP αφού επιλέξουν τον σωστό τύπο και μοντέλο προϊόντος και το εφαρμόσουν με μη αυτόματο τρόπο στις συσκευές τους.
Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι γίνεται ενεργή εκμετάλλευση της ευπάθειας CVE-2022-27596.
Δείτε επίσης: Ερευνητές θα αποκαλύψουν ένα VMware vRealize Log RCE exploit
Ωστόσο, η ευπάθεια είναι πολύ σοβαρή και έτσι οι χρήστες QNAP NAS συσκευών πρέπει να εφαρμόσουν τις διαθέσιμες ενημερώσεις ασφαλείας το συντομότερο δυνατό, αν θέλουν να παραμείνουν ασφαλείς! Οι εγκληματίες του κυβερνοχώρου δεν χάνουν χρόνο και σύντομα μπορεί να είναι σε θέση να επιτεθούν.
Η ενημέρωση του firmware των συσκευών σας αποτελεί σημαντικό μέρος της διατήρησης της ασφάλειας και των επιπέδων απόδοσης τους με την πάροδο του χρόνου. Οι νεότερες εκδόσεις συχνά περιέχουν βελτιώσεις, όπως διορθώσεις σφαλμάτων, καθώς και ενισχυμένα μέτρα ασφαλείας, τα οποία συμβάλλουν στη διατήρηση των δεδομένων σας ασφαλών από κακόβουλους φορείς στο διαδίκτυο.
Οι συσκευές QNAP NAS βρίσκονται συχνά στο στόχαστρο hackers, που εκμεταλλεύονται ευπάθειες. Μάλιστα, συμμορίες ransomware, όπως οι DeadBolt και eCh0raix, τις έχουν στοχεύσει στο παρελθόν.
Πηγή: www.bleepingcomputer.com