Site icon Kiber.ba

QNAP upozorava na kritičnu grešku u zaobilaženju autentifikacije u svojim NAS uređajima

QNAP upozorava na kritičnu grešku u zaobilaženju autentifikacije u svojim NAS uređajima - Kiber.ba

QNAP upozorava na kritičnu grešku u zaobilaženju autentifikacije u svojim NAS uređajima - Kiber.ba

QNAP upozorava na ranjivosti u svojim NAS softverskim proizvodima, uključujući QTS, QuTS hero, QuTScloud i myQNAPcloud, koje bi mogle omogućiti napadačima pristup uređajima.

Tajvanski proizvođač uređaja za mrežnu skladištenje (NAS) otkrio je tri ranjivosti koje mogu dovesti do zaobilaženja autentikacije, injekcije komande i SQL injekcije.

Dok posljednja dva zahtijevaju autentifikaciju napadača na ciljnom sistemu, što značajno smanjuje rizik, prvi (CVE-2024-21899) se može izvršiti na daljinu bez autentifikacije i označen je kao “niska složenost”.

Tri ispravljene greške su sledeće:

Nedostaci utiču na različite verzije QNAP operativnih sistema, uključujući QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x i uslugu myQNAPcloud 1.0.x.

Korisnicima se preporučuje nadogradnja na sljedeće verzije, koje otklanjaju tri nedostatka:

Za QTS, QuTS hero i QuTScloud, korisnici se moraju prijaviti kao administratori, otići na ‘ Kontrolna tabla > Sistem > Ažuriranje firmvera ‘ i kliknuti na ‘ Provjeri ažuriranje ‘ za pokretanje procesa automatske instalacije.

Da ažurirate myQNAPcloud, prijavite se kao administrator, otvorite ‘ Centar za aplikacije ‘, kliknite na polje za pretragu i otkucajte “myQNAPcloud” + ENTER. Ažuriranje bi se trebalo pojaviti u rezultatima. Kliknite na dugme ‘ Ažuriraj ‘ za početak.

NAS uređaji često pohranjuju velike količine vrijednih podataka za preduzeća i pojedince, uključujući osjetljive lične podatke, intelektualnu svojinu i kritične poslovne podatke. U isto vrijeme, oni se ne prate pomno, ostaju uvijek povezani i izloženi internetu i mogu koristiti zastarjeli OS/firmver.

Zbog svih ovih razloga, NAS uređaji su često na meti krađe podataka i iznude.

Neke operacije ransomwarea koje su ranije poznate za ciljanje QNAP uređaja su DeadBolt, Checkmate i Qlocker. 

Ove grupe su pokrenule brojne talase napada na korisnike NAS-a, ponekad koristeći eksploatacije nultog dana za probijanje potpuno zakrpljenih uređaja.

Najbolji savjet za vlasnike NAS-a je da uvijek ažuriraju svoj softver, a još bolje, ne izlažu ove vrste uređaja internetu.

Izvor: BleepingComputer

Exit mobile version