İşletim sistemlerinin en son sürümlerini çalıştıran QNAP müşterilerini etkileyen yeni bir açık keşfedildi: QTS 5.0.1 ve QuTS hero h.5.0.1, ancak endişelenmeyin, bu yamayı uygulayın ve iyi olmalısınız.
Güvenlik açığının, tehdit aktörlerinin kötü amaçlı kod enjekte etmesine izin verdiği söyleniyor ve ortak bir güvenlik açığı puanlama sistemi (CVSS) puanı 9,8 (10 üzerinden) ile ödüllendirildi ve bu da onu kritik öneme sahip kılıyor.
Bir siber saldırının gerçekleşmesi halinde sonuçlarının ne olacağından emin değiliz, ancak QNAP müşterilerini güncel bilgilere sahip olmaya ve hemen yama yapmaya çağırıyor.
QNAP güvenlik yaması
CVE-2022-27596 kod adlı güvenlik açığı, şirketin web sitesinde ‘çözüldü’ olarak işaretlendi. İnternet sitesi (yeni sekmede açılır)kullanıcıların üretici yazılımı yükseltmelerini nasıl kontrol edebileceğini ayrıntılarıyla açıklar.
QNAP NAS kullanıcıları, Denetim Masası > Sistem > Donanım Yazılımı Güncellemesi’ne gitmeli ve Canlı Güncelleme altında Güncellemeyi Kontrol Et’i seçmelidir. Kullanıcılar ayrıca Destek > İndirme Merkezi’nden ürün yazılımını indirerek manuel güncelleme gerçekleştirebilir.
Güvenlik açığı aşağıdaki sürümlerde giderilmiştir:
- QTS 5.0.1.2234 yapı 20221201 ve sonrası
- QuTS hero h5.0.1.2248 yapı 20221215 ve sonrası
Bu, QNAP müşterilerinin bir siber saldırıyı önlemek için harekete geçmeye çağrıldığı ilk sefer değil. Aslında, şirket düzenli olarak saldırı altındadır. Bununla birlikte, çoğunlukla, istismarlara anında yanıt verdi ve zamanında yamalar yayınlayarak, kullanıcılarına verilerini korumayı taahhüt ettiği konusunda gönül rahatlığı verdi.
Ayrıca, NAS saldırıları ne yazık ki yaygın bir olaydır ve tüm cihaz türlerinden kullanıcıların verilerini ellerinden geldiğince korumaya teşvik edilir. Bu, diğer şeylerin yanı sıra güçlü kimlik bilgileri ve kimlik doğrulamanın kullanılmasını ve VPN’lerin ve güvenlik duvarlarının kullanılmasını içerebilir.