GÜNCELLEME
Ağa bağlı depolama (NAS) için QNAP’ın QTS işletim sisteminde kritik bir güvenlik açığı cihazlar siber saldırganların kimlik doğrulaması gerekmeden cihazlara uzaktan kötü amaçlı kod enjekte etmesine izin verebilir.
Sorun (CVE-2022-27596), sürüm 5.0.1 ve Q,uTS Hero sürüm h5.0.1 çalıştıran QNAP QTS cihazlarını etkileyen bir SQL enjeksiyon sorunudur. CVSS güvenlik açığı-önem ölçeğinde 10 üzerinden 9,8 puan taşır.
onun içinde danışma Bu hafta QNAP, hatanın düşük saldırı karmaşıklığına sahip olduğunu ve bunun, QNAP NAS’ın Deadbolt fidye yazılımı ve diğer tehditler için bir hedef olarak popülaritesi ile birleştiğinde, vahşi ortamda yakın bir istismara yol açabileceğini söyledi.
Censys araştırmacıları, hatanın analizinde “Açıklık yayınlanır ve silah haline getirilirse, QNAP kullanıcılarına sorun yaratabilir.” “Gelecekteki fidye yazılımı kampanyalarından korunmak için herkesin QNAP cihazlarını hemen yükseltmesi gerekiyor.”
Yayınlanmasından bu yana, QNAP tavsiyesini şu şekilde güncelledi: “QTS 5.0.0, QTS 4.xx, QuTS hero 5.0.0 ve QuTS hero 4.5.x etkilenmedi.” Dark Reading daha önce Censys’in QNAP tabanlı sistemin güvenlik açığı bulunan bir sürümünü çalıştıran 30.000’den fazla ana bilgisayar olduğunu bulan bir analizi rapor etmişti, ancak revizyonla artık durum böyle değil.
Göre, “Bu yeni ifadeyle, maruz kalma daha az aşırı” Csys’in gözden geçirilmiş blog gönderisi. “Etkilenen sürümlerin sayısını çok az sayıda cihaza indiriyor.”
Bu gönderi 3 Şubat 18:00 ET’de güncellendi.