QNAP đang cảnh báo khách hàng cài đặt các bản cập nhật chương trình cơ sở QTS và QuTS để khắc phục lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công từ xa đưa mã độc vào các thiết bị QNAP NAS.
Lỗ hổng được theo dõi là CVE-2022-27596 và được công ty đánh giá là 'Nghiêm trọng' (điểm CVSS v3: 9,8), ảnh hưởng đến các phiên bản QTS 5.0.1 và QuTS hero h5.0.1 của hệ điều hành.
"Một lỗ hổng đã được báo cáo là ảnh hưởng đến các thiết bị QNAP chạy QTS 5.0.1 và QuTS hero h5.0.1. Nếu bị khai thác, lỗ hổng này cho phép kẻ tấn công từ xa tiêm mã độc", cố vấn bảo mật QNAP cảnh báo .
Nhà cung cấp không tiết lộ nhiều chi tiết về lỗ hổng hoặc khả năng khai thác của nó, nhưng cổng thông tin NIST mô tả nó là một lỗ hổng SQL injection.
Các lỗ hổng SQL injection cho phép kẻ tấn công gửi các yêu cầu được chế tạo đặc biệt trên các thiết bị dễ bị tổn thương để sửa đổi các truy vấn SQL hợp pháp nhằm thực hiện hành vi không mong muốn.
Hơn nữa, QNAP đã phát hành một tệp JSON mô tả mức độ nghiêm trọng của lỗ hổng, cho thấy lỗ hổng này có thể bị kẻ tấn công từ xa khai thác trong các cuộc tấn công có độ phức tạp thấp mà không yêu cầu tương tác hoặc đặc quyền của người dùng trên thiết bị được nhắm mục tiêu.
QNAP cho biết thiết bị của người dùng chạy trên QTS và QuTS hero nên nâng cấp lên các phiên bản sau để duy trì an toàn:
Để thực hiện cập nhật, khách hàng có thể đăng nhập vào thiết bị của mình với tư cách là người dùng quản trị và truy cập " Control Panel → System → Firmware Update ."
Trong phần " Live Update ", nhấp vào tùy chọn " Check for Update " và đợi quá trình tải xuống và cài đặt hoàn tất.
Ngoài ra, người dùng QNAP có thể tải xuống bản cập nhật từ Trung tâm tải xuống của QNAP sau khi chọn đúng kiểu và loại sản phẩm và áp dụng thủ công trên thiết bị của họ.
Tư vấn của QNAP đã không đánh dấu CVE-2022-27596 là được khai thác tích cực trong tự nhiên.
Tuy nhiên, do mức độ nghiêm trọng của lỗ hổng, người dùng nên áp dụng các bản cập nhật bảo mật có sẵn càng sớm càng tốt, vì các tác nhân đe dọa chủ động nhắm mục tiêu vào các lỗ hổng QNAP.
Các thiết bị QNAP đã là mục tiêu của các chiến dịch mã độc tống tiền đang diễn ra có tên là DeadBolt và eCh0raix , được biết là lạm dụng các lỗ hổng để mã hóa dữ liệu trên các thiết bị NAS bị lộ.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.