QNAP upozorava na ranjivosti u svojim NAS softverskim proizvodima, uključujući QTS, QuTS hero, QuTScloud i myQNAPcloud, koje bi mogle omogućiti napadačima pristup uređajima.
Tajvanski proizvođač uređaja za mrežnu skladištenje (NAS) otkrio je tri ranjivosti koje mogu dovesti do zaobilaženja autentikacije, injekcije komande i SQL injekcije.
Dok posljednja dva zahtijevaju autentifikaciju napadača na ciljnom sistemu, što značajno smanjuje rizik, prvi (CVE-2024-21899) se može izvršiti na daljinu bez autentifikacije i označen je kao “niska složenost”.
Tri ispravljene greške su sledeće:
- CVE-2024-21899 : Nepravilni mehanizmi provjere autentičnosti omogućavaju neovlaštenim korisnicima da ugroze sigurnost sistema putem mreže (na daljinu).
- CVE-2024-21900 : Ova ranjivost može omogućiti autentifikovanim korisnicima da izvršavaju proizvoljne naredbe na sistemu putem mreže, što potencijalno može dovesti do neovlaštenog pristupa sistemu ili kontrole.
- CVE-2024-21901 : Ova mana bi mogla omogućiti autentifikovanim administratorima da ubace zlonamjerni SQL kod kroz mrežu, potencijalno ugrožavajući integritet baze podataka i manipulišući njenim sadržajem.
Nedostaci utiču na različite verzije QNAP operativnih sistema, uključujući QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x i uslugu myQNAPcloud 1.0.x.
Korisnicima se preporučuje nadogradnja na sljedeće verzije, koje otklanjaju tri nedostatka:
- QTS 5.1.3.2578 verzija 20231110 i novije verzije
- QTS 4.5.4.2627 build 20231225 i novije verzije
- QuTS hero h5.1.3.2578 build 20231110 i noviji
- QuTS hero h4.5.4.2626 build 20231225 i noviji
- QuTScloud c5.1.5.2651 i novije verzije
- myQNAPcloud 1.0.52 (2023/11/24) i novije verzije
Za QTS, QuTS hero i QuTScloud, korisnici se moraju prijaviti kao administratori, otići na ‘ Kontrolna tabla > Sistem > Ažuriranje firmvera ‘ i kliknuti na ‘ Provjeri ažuriranje ‘ za pokretanje procesa automatske instalacije.
Da ažurirate myQNAPcloud, prijavite se kao administrator, otvorite ‘ Centar za aplikacije ‘, kliknite na polje za pretragu i otkucajte “myQNAPcloud” + ENTER. Ažuriranje bi se trebalo pojaviti u rezultatima. Kliknite na dugme ‘ Ažuriraj ‘ za početak.
NAS uređaji često pohranjuju velike količine vrijednih podataka za preduzeća i pojedince, uključujući osjetljive lične podatke, intelektualnu svojinu i kritične poslovne podatke. U isto vrijeme, oni se ne prate pomno, ostaju uvijek povezani i izloženi internetu i mogu koristiti zastarjeli OS/firmver.
Zbog svih ovih razloga, NAS uređaji su često na meti krađe podataka i iznude.
Neke operacije ransomwarea koje su ranije poznate za ciljanje QNAP uređaja su DeadBolt, Checkmate i Qlocker.
Ove grupe su pokrenule brojne talase napada na korisnike NAS-a, ponekad koristeći eksploatacije nultog dana za probijanje potpuno zakrpljenih uređaja.
Najbolji savjet za vlasnike NAS-a je da uvijek ažuriraju svoj softver, a još bolje, ne izlažu ove vrste uređaja internetu.
Izvor: BleepingComputer