QNAP ha identificato e risolto una vulnerabilità critica nei suoi prodotti QTS, QuTScloud, QuTS hero e myQNAPcloud. I clienti dovrebbero aggiornare i propri dispositivi QNAP NAS al firmware più recente per correggere la vulnerabilità.
La vulnerabilità in questione, CVE-2024-21899, potrebbe consentire ai malintenzionati di ignorare l'autenticazione e accedere in remoto a una rete. È un'attività a "bassa complessità" vulnerabilità, il che significa che è facile da sfruttare e ha un punteggio CVSS di 9,8.
QNAP ha risolto anche due vulnerabilità di media gravità. Classificate come CVE-2024-21900 e CVE-2024-21901, le vulnerabilità consentono agli utenti autenticati di eseguire codice arbitrario o iniettare SQL attraverso una rete. Né CVE-2024-21900 né CVE-2024-21901 sono vulnerabilità critiche, sebbene potrebbero essere utilizzate insieme a CVE-2024-21899 per formare un attacco aggressivo attraverso una rete.
Sembra che nessuna di le vulnerabilità elencate sono state utilizzate in natura. Tuttavia, potrebbero verificarsi attacchi nel mondo reale se i clienti non riescono ad aggiornare i propri sistemi QNAP.
In ogni caso, queste vulnerabilità interessano diverse versioni del sistema operativo QNAP. Se il QNAP NAS esegue QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x o myQNAPcloud 1.0.x, è necessario eseguire l'aggiornamento a uno di le seguenti versioni firmware:
- QTS 5.1.3.2578 build 20231110 e successive
- QTS 4.5.4.2627 build 20231225 e successive
- QuTS hero h5.1.3 .2578 build 20231110 e successive
- QuTS hero h4.5.4.2626 build 20231225 e successive
- QuTScloud c5.1.5.2651 e successive
- myQNAPcloud 1.0.52 (2023/11/24) e versioni successive
Accedere al dispositivo QNAP come amministratore e aprire il Pannello di controllo per eseguire un aggiornamento del firmware. Se stai lavorando con myQNAPcloud, devi aprire l'App Center e cercare "myQNAPcloud" per installare il firmware più recente.
Tieni presente che puoi sempre visitare la pagina di stato del supporto del prodotto QNAP per vedere gli ultimi aggiornamenti per il tuo dispositivo NAS. QNAP consiglia di aggiornare regolarmente il sistema per correggere le vulnerabilità zero-day e altri exploit. Questo è importante anche quando l'accesso remoto è disabilitato sul NAS.
Ulteriori informazioni sono disponibili nella pagina Avvisi di QNAP. Se utilizzi QNAP in un ambiente aziendale, ti suggerisco di visitare regolarmente la pagina Avvisi per tenere il passo con le nuove vulnerabilità e installare aggiornamenti critici.
Fonte: QNAP tramite Bleeping Computer
Leave a Reply
You must be logged in to post a comment.