QNAP znów pod ostrzałem. Znaleziono kolejną krytyczną lukę bezpieczeństwa

QNAP znów ma problemy z bezpieczeństwem. Po wielu miesiącach problemów z atakami ransomware, których celem byli użytkownicy urządzeń NAS tego producenta oraz licznych dziurach zabezpieczeń, firma ostrzega o kolejnych lukach.

QNAP informuje użytkowników, że krytyczna luka może ułatwić zdalne ataki, dlatego zdecydowanie zaleca się właścicielom zainstalowanie najnowszych aktualizacji oprogramowania układowego. Nowe zagrożenie sklasyfikowano jako krytyczne, co oznacza, że istnieje bardzo duże niebezpieczeństwo uzyskania dostępu do plików użytkownika przez osobę nieuprawnioną. Łatki są już dostępne, a użytkownicy powinni zawsze instalować najnowsze aktualizacje, aby chronić swoje urządzenia pamięci masowej NAS przed cyberprzestępcami i gangami ransomware.

Użytkownicy urządzeń QNAP powinni jak najszybciej zaktualizować system operacyjny. Opublikowano poprawkę na krytyczną lukę bezpieczeństwa.

W oficjalnym komunikacje luka sklasyfikowana jako CVE-2022-27596 dotyczy systemów operacyjnych NAS QTS 5.0.1 i QuTS hero h5.0.1. QNAP ostrzega, że ​​luka w zabezpieczeniach typu SQL injection może umożliwić zdalnym atakującym wstrzyknięcie złośliwego kodu, jeśli zostanie wykorzystana. Potencjalne ataki nie wymagają uwierzytelnienia, więc QNAP przyznał błędowi ocenę CVSS 9,8 na 10. 

Firma Censys zidentyfikowała 67 415 systemów QNAP, uzyskując numer wersji systemu operacyjnego tylko dla 30 520 z nich; ponad 98% zidentyfikowanych urządzeń QNAP było podatnych na lukę CVE-2022-27596. Bardzo niewiele urządzeń zostało załatanych. Luka nadal dotyczy 29 968 hostów, a wielu z nich mieszka w Stanach Zjednoczonych i we Włoszech. Nie ma jeszcze opublikowanego exploita, ale informacja już poszła w świat, więc niewykluczone, że luka może posłużyć do kolejnych ataków ransomware, ukierunkowanych konkretnie na QNAP, co widzieliśmy już w przeszłości.