QNAP har identifierat och löst en kritisk sårbarhet i sina produkter QTS, QuTScloud, QuTS hero och myQNAPcloud. Kunder bör uppdatera sina QNAP NAS-enheter till den senaste firmware för att korrigera sårbarheten.
Sårbarheten i fråga, CVE-2024-21899, kan tillåta dåliga aktörer att kringgå autentisering och fjärråtkomst till ett nätverk. Det är en "låg komplexitet" sårbarhet, vilket innebär att den är lätt att utnyttja och den har ett CVSS-poäng på 9,8.
Två medelsvåra sårbarheter har också åtgärdats av QNAP. Spåras som CVE-2024-21900 och CVE-2024-21901, gör sårbarheterna det möjligt för autentiserade användare att exekvera godtycklig kod eller injicera SQL genom ett nätverk. Varken CVE-2024-21900 eller CVE-2024-21901 är kritiska sårbarheter, även om de skulle kunna användas tillsammans med CVE-2024-21899 för att bilda en aggressiv attack över ett nätverk.
Det verkar som om ingen av de listade sårbarheterna har använts i naturen. Däremot kan verkliga attacker inträffa om kunder misslyckas med att uppdatera sina QNAP-system.
I alla fall påverkar dessa sårbarheter flera versioner av QNAPs operativsystem. Om din QNAP NAS kör QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x eller myQNAPcloud 1.0.x måste du uppgradera till en av följande firmwareversioner:
- QTS 5.1.3.2578 build 20231110 och senare
- QTS 4.5.4.2627 build 20231225 och senare
- QuTS hero h5.1.3 .2578 build 20231110 och senare
- QuTS hero h4.5.4.2626 build 20231225 och senare
- QuTScloud c5.1.5.2651 och senare
- myQNAPcloud 1.0.52 (2023/11/24) och senare
Logga in på din QNAP-enhet som administratör och öppna kontrollpanelen för att utföra en firmwareuppdatering. Om du arbetar med myQNAPcloud måste du öppna App Center och söka efter "myQNAPcloud" för att installera den senaste firmware.
Observera att du alltid kan besöka QNAPs produktsupportstatussida för att se de senaste uppdateringarna för din NAS-enhet. QNAP rekommenderar att du regelbundet uppdaterar ditt system för att korrigera nolldagssårbarheter och andra missbruk. Detta är viktigt även när fjärråtkomst är inaktiverat på din NAS.
Ytterligare information finns på QNAPs varningssida. Om du använder QNAP i en företagsmiljö, föreslår jag att du regelbundet besöker varningssidan för att hålla dig uppdaterad med nya sårbarheter och installera viktiga uppdateringar.
Källa: QNAP via Bleeping Computer
Leave a Reply
You must be logged in to post a comment.