Tayvanlı ağa bağlı depolama (NAS) cihazları üreticisi QNAP, Çarşamba günü yaptığı açıklamada, uzaktan kod yürütmeyi sağlamak için kötüye kullanılabilecek üç yıllık kritik bir PHP güvenlik açığını düzeltme sürecinde olduğunu söyledi.
Donanım satıcısı, “Bir güvenlik açığının PHP’nin 7.1.x sürümlerini 7.1.33’ün altında, 7.2.x’in 7.2.24’ün altında ve 7.3.x’in 7.3.11’in altında PHP sürümlerini uygunsuz nginx yapılandırmasıyla etkilediği bildirildi.” söz konusu bir danışma belgesinde. “Açıklıktan yararlanılırsa, güvenlik açığı saldırganların uzaktan kod yürütme elde etmesine olanak tanır.”
Güvenlik açığı, şu şekilde izlendi: CVE-2019-11043, CVSS güvenlik açığı puanlama sisteminde önem derecesi için 10 üzerinden 9,8 olarak derecelendirilmiştir. Bununla birlikte, aşağıdaki QNAP işletim sistemi sürümlerini kullanan cihazlarda Nginx ve php-fpm’nin çalışması gerekir –
- QTS 5.0.x ve üstü
- QTS 4.5.x ve üstü
- QuTS hero h5.0.x ve üstü
- QuTS hero h4.5.x ve üstü
- QuTScloud c5.0.x ve üstü
“QTS, QuTS hero veya QuTScloud varsayılan olarak nginx yüklü olmadığından, QNAP NAS varsayılan durumda bu güvenlik açığından etkilenmez” diyen şirket, sorunu zaten QTS 5.0.1.2034 build 20220515 OS sürümlerinde hafiflettiğini de sözlerine ekledi. ve QuTS hero h5.0.0.2069 derleme 20220614.
Uyarı, QNAP’ten bir hafta sonra gelir meydana çıkarmak QTS 4.x’in eski sürümlerini çalıştıran QNAP NAS cihazlarını hedef alan bir başka DeadBolt fidye yazılımı saldırı dalgasını “kapsamlı bir şekilde araştırıyor”.
Müşterileri QTS veya QuTS hero işletim sistemlerinin en yeni sürümüne yükseltmeye çağırmanın yanı sıra, cihazların internete maruz kalmamasını da tavsiye ediyor.
Ek olarak, QNAP, bellenimi aşağıdakilere yükselttikten sonra fidye notunu bulamayan müşterilere tavsiyede bulundu. alınan DeadBolt şifre çözme anahtarını girin ulaşmak için QNAP Desteği yardım için.
“NAS’ınızın güvenliği zaten ihlal edilmişse, bitcoin adresini tutmak için fidye notunun ekran görüntüsünü alın, ardından en son ürün yazılımı sürümüne yükseltin ve yerleşik Kötü Amaçlı Yazılım Temizleme uygulaması, oturum açma sayfasını ele geçiren fidye notunu otomatik olarak karantinaya alacaktır.” o dedi.
