ΑρχικήSecurityΗ QNAP διορθώνει έξι ευπάθειες Rsync στην εφαρμογή NAS

Η QNAP διορθώνει έξι ευπάθειες Rsync στην εφαρμογή NAS

Η QNAP έχει διορθώσει έξι ευπάθειες rsync που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένες συσκευές NAS.

Δείτε επίσης: H QNAP διορθώνει ευπάθειες που βρέθηκαν στο Pwn2Own

QNAP ευπάθειες

Το Rsync είναι ένα ισχυρό εργαλείο ανοιχτού κώδικα για συγχρονισμό και μεταφορά αρχείων, γνωστό για την ταχύτητα και την αποδοτικότητά του. Υποστηρίζει απευθείας συγχρονισμό μέσω του δικού του daemon, ασφαλείς μεταφορές μέσω SSH, καθώς και σταδιακές μεταφορές που μειώνουν τον απαιτούμενο χρόνο και την κατανάλωση εύρους ζώνης. Είναι ιδιαίτερα δημοφιλές σε λύσεις δημιουργίας αντιγράφων ασφαλείας, όπως τα Rclone, DeltaCopy και ChronoSync, ενώ χρησιμοποιείται ευρέως σε διαχειριστικές λειτουργίες cloud, διακομιστές και δημόσια διανομή αρχείων.

Advertisement

Οι ευπάθειες παρακολουθούνται ως CVE-2024-12084 (heap buffer overflow), CVE-2024-12085 (διαρροή πληροφοριών μέσω μη προετοιμασμένης στοίβας), CVE-2024-12086 (διαρροή διακομιστή αυθαίρετων αρχείων πελάτη), CVE-2024-12087 (διαδρομή διαδρομής μέσω –inc-recursive option), CVE-2024-12088 (παράκαμψη της επιλογής –safe-links option) και CVE-2024-12747.

Η QNAP λέει ότι επηρεάζουν το HBS 3 Hybrid Backup Sync 25.1.x, τη λύση δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων της εταιρείας, η οποία υποστηρίζει τοπικές, απομακρυσμένες και υπηρεσίες αποθήκευσης cloud.

Δείτε ακόμα: Η QNAP διόρθωσε κρίσιμες ευπάθειες σε διάφορα προϊόντα

Σε μια συμβουλή ασφαλείας που κυκλοφόρησε την Πέμπτη, η QNAP είπε ότι αντιμετώπισε αυτές τις ευπάθειες στο HBS 3 Hybrid Backup Sync 25.1.4.952 και συμβούλευσε τους πελάτες να ενημερώσουν το λογισμικό τους στην πιο πρόσφατη έκδοση.

ευπάθειες Rsync

Για να ενημερώσετε την εγκατάσταση Hybrid Backup Sync στη συσκευή σας NAS, θα πρέπει:

  • Συνδεθείτε στο QTS ή QuTS hero ως διαχειριστής
  • Ανοίξτε το App Center και αναζητήστε το HBS 3 Hybrid Backup Sync
  • Περιμένετε να εμφανιστεί το HBS 3 Hybrid Backup Sync στα αποτελέσματα αναζήτησης
  • Κάντε κλικ στην Ενημέρωση και μετά στο OK στο επόμενο μήνυμα επιβεβαίωσης

​​Αυτά τα ελαττώματα του Rsync μπορούν να συνδυαστούν για να δημιουργήσουν αλυσίδες εκμετάλλευσης που οδηγούν σε απομακρυσμένη παραβίαση του συστήματος. Οι εισβολείς απαιτούν μόνο ανώνυμη πρόσβαση ανάγνωσης σε ευάλωτους διακομιστές.

Μια αναζήτηση Shodan εμφανίζει περισσότερες από 700.000 διευθύνσεις IP με εκτεθειμένους διακομιστές rsync. Ωστόσο, δεν είναι σαφές πόσα από αυτά είναι ευάλωτα σε επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες, καθώς η επιτυχής εκμετάλλευση απαιτεί έγκυρα διαπιστευτήρια ή διακομιστές που έχουν διαμορφωθεί για ανώνυμες συνδέσεις.

Δείτε επίσης: Η QNAP διόρθωσε δεύτερη zero-day ευπάθεια που παρουσιάστηκε στο Pwn2Own Ireland

Η απομακρυσμένη εκτέλεση κώδικα (Remote Code Execution – RCE) αποτελεί μία σοβαρή ευπάθεια ασφαλείας σε συστήματα λογισμικού. Μέσω αυτής της ευπάθειας, ένας κακόβουλος χρήστης μπορεί να εκτελέσει αυθαίρετο κώδικα σε μια απομακρυσμένη συσκευή ή διακομιστή χωρίς εξουσιοδότηση. Αυτό μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως παραβίαση δεδομένων, πλήρη έλεγχο του συστήματος ή διάδοση κακόβουλου λογισμικού. Οι προγραμματιστές και οι διαχειριστές συστημάτων καλούνται να εφαρμόζουν σθεναρές πρακτικές ασφαλείας, όπως ενημερώσεις λογισμικού, σωστό χειρισμό εισόδου δεδομένων και χρήσης firewall, για να μειώσουν τον κίνδυνο εμφάνισης RCE.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS