More

    QNAP upozorava na kritičnu grešku u zaobilaženju autentifikacije u svojim NAS uređajima

    QNAP upozorava na ranjivosti u svojim NAS softverskim proizvodima, uključujući QTS, QuTS hero, QuTScloud i myQNAPcloud, koje bi mogle omogućiti napadačima pristup uređajima.

    Tajvanski proizvođač uređaja za mrežnu skladištenje (NAS) otkrio je tri ranjivosti koje mogu dovesti do zaobilaženja autentikacije, injekcije komande i SQL injekcije.

    Dok posljednja dva zahtijevaju autentifikaciju napadača na ciljnom sistemu, što značajno smanjuje rizik, prvi (CVE-2024-21899) se može izvršiti na daljinu bez autentifikacije i označen je kao “niska složenost”.

    Tri ispravljene greške su sledeće:

    • CVE-2024-21899 : Nepravilni mehanizmi provjere autentičnosti omogućavaju neovlaštenim korisnicima da ugroze sigurnost sistema putem mreže (na daljinu).
    • CVE-2024-21900 : Ova ranjivost može omogućiti autentifikovanim korisnicima da izvršavaju proizvoljne naredbe na sistemu putem mreže, što potencijalno može dovesti do neovlaštenog pristupa sistemu ili kontrole.
    • CVE-2024-21901 : Ova mana bi mogla omogućiti autentifikovanim administratorima da ubace zlonamjerni SQL kod kroz mrežu, potencijalno ugrožavajući integritet baze podataka i manipulišući njenim sadržajem.

    Nedostaci utiču na različite verzije QNAP operativnih sistema, uključujući QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x i uslugu myQNAPcloud 1.0.x.

    Korisnicima se preporučuje nadogradnja na sljedeće verzije, koje otklanjaju tri nedostatka:

    • QTS 5.1.3.2578 verzija 20231110 i novije verzije
    • QTS 4.5.4.2627 build 20231225 i novije verzije
    • QuTS hero h5.1.3.2578 build 20231110 i noviji
    • QuTS hero h4.5.4.2626 build 20231225 i noviji
    • QuTScloud c5.1.5.2651 i novije verzije
    • myQNAPcloud 1.0.52 (2023/11/24) i novije verzije

    Za QTS, QuTS hero i QuTScloud, korisnici se moraju prijaviti kao administratori, otići na ‘ Kontrolna tabla > Sistem > Ažuriranje firmvera ‘ i kliknuti na ‘ Provjeri ažuriranje ‘ za pokretanje procesa automatske instalacije.

    Da ažurirate myQNAPcloud, prijavite se kao administrator, otvorite ‘ Centar za aplikacije ‘, kliknite na polje za pretragu i otkucajte “myQNAPcloud” + ENTER. Ažuriranje bi se trebalo pojaviti u rezultatima. Kliknite na dugme ‘ Ažuriraj ‘ za početak.

    NAS uređaji često pohranjuju velike količine vrijednih podataka za preduzeća i pojedince, uključujući osjetljive lične podatke, intelektualnu svojinu i kritične poslovne podatke. U isto vrijeme, oni se ne prate pomno, ostaju uvijek povezani i izloženi internetu i mogu koristiti zastarjeli OS/firmver.

    Zbog svih ovih razloga, NAS uređaji su često na meti krađe podataka i iznude.

    Neke operacije ransomwarea koje su ranije poznate za ciljanje QNAP uređaja su DeadBolt, Checkmate i Qlocker. 

    Ove grupe su pokrenule brojne talase napada na korisnike NAS-a, ponekad koristeći eksploatacije nultog dana za probijanje potpuno zakrpljenih uređaja.

    Najbolji savjet za vlasnike NAS-a je da uvijek ažuriraju svoj softver, a još bolje, ne izlažu ove vrste uređaja internetu.

    Izvor: BleepingComputer

    Recent Articles

    spot_img

    Related Stories