QNAP Systems, renumit furnizor de soluții NAS, a dezvăluit multiple vulnerabilități critice care afectează sistemele lor de operare QTS și QuTS hero. Aceste breșe de securitate permit atacatorilor să compromită securitatea sistemului, iar utilizatorii sunt îndemnați să-și actualizeze sistemele pentru a se proteja.
TL;DR:
- QNAP Systems a descoperit opt vulnerabilități critice în sistemele lor de operare.
- Vulnerabilitățile permit atacatorilor să compromită securitatea NAS QNAP.
- Utilizatorii trebuie să-și actualizeze sistemele la cea mai recentă versiune pentru a se proteja.
Vulnerabilitățile din sistemele QNAP
QNAP a făcut publice informații despre opt vulnerabilități critice care afectează sistemele lor de operare QTS și QuTS hero, dezvăluite în cadrul competiției Pwn2Own 2024. Aceste vulnerabilități permit atacatorilor să compromită securitatea sistemelor la distanță, punând astfel în pericol datele stocate pe dispozitivele NAS. Breșele au fost identificate sub diverse coduri CVE, precum CVE-2024-48859, o vulnerabilitate gravă ce implică o eroare de autentificare.
Principalele vulnerabilități descrise
Cea mai severă vulnerabilitate este identificată ca CVE-2024-48859, unde o eroare de autentificare incorectă ar putea permite atacatorilor să compromită sistemul. Alte vulnerabilități includ validarea incorectă a certificatelor și CRLF injection, permițând atacatorilor să manipuleze datele aplicației. În plus, utilizarea incorectă a formatului string permite atacatorilor cu acces administrativ să obțină date secrete sau să modifice memoria.
Răspunsul QNAP la vulnerabilități
QNAP a reacționat prompt la această problemă, lansând patch-uri de securitate pentru versiunile afectate ale sistemelor lor de operare: QTS 5.1.9.2954, QTS 5.2.2.2950, QuTS hero h5.1.9.2954 și QuTS hero h5.2.2.2952. Compania recomandă insistent utilizatorilor să își actualizeze sistemele prin intermediul interfetelor QTS sau QuTS hero pentru a evita riscurile.
Protecția împotriva vulnerabilităților similare
Pentru a se proteja împotriva vulnerabilităților similare, este esențial ca utilizatorii să își păstreze întotdeauna programele și sistemele de operare la zi. Acest lucru include instalarea de patch-uri de securitate și actualizări software imediat ce devin disponibile, pentru a limita expunerea la posibile atacuri.
Sursa articolului:
https://cybersecuritynews.com/multiple-qnap-vulnerabilities/