Dispositivos NAS da QNAP estão vulneráveis devido a uma falha no seu aplicativo Helpdesk, que permite suporte remoto e envio de relatórios de problemas para a empresa. A vulnerabilidade, identificada como CVE-2024-50394, ocorre porque o software não verifica corretamente os certificados de segurança, o que pode permitir que invasores comprometam o sistema. No entanto, a QNAP não forneceu detalhes sobre como a exploração pode ocorrer.
Leia também
Google cria selo para identificar VPNs confiáveis
QR codes ganham estratégia de autoautenticação
A falha afeta apenas dispositivos onde o aplicativo Helpdesk está ativado, tornando esses sistemas um possível alvo para ataques. Como a ferramenta permite acesso remoto para suporte técnico, um invasor poderia potencialmente utilizá-la para obter controle indevido sobre o NAS. Esse tipo de vulnerabilidade é especialmente preocupante para empresas e usuários que armazenam dados sensíveis em seus dispositivos.
Para mitigar o risco, a QNAP lançou uma atualização de segurança na versão 3.3.3 do aplicativo Helpdesk. Os usuários são altamente recomendados a atualizar o software imediatamente para proteger seus sistemas contra possíveis ataques. Além disso, desativar o suporte remoto quando não estiver em uso pode reduzir a exposição a ameaças.
