Mais de 29 mil dispositivos QNAP vulneráveis a injeção de código

Operadores de ameaças remotas podem explorar a vulnerabilidade de injeção de SQL para injetar código malicioso em ataques direcionados a dispositivos QNAP expostos na internet
Da Redação
02/02/2023

Dezenas de milhares de dispositivos de armazenamento conectado à rede (NAS) da QNAP estão esperando para serem corrigidos contra uma falha crítica de segurança abordada pela empresa taiwanesa. Operadores de ameaças remotas podem explorar a vulnerabilidade de injeção de SQL, rastreada como CVE-2022-27596, para injetar código malicioso em ataques direcionados a dispositivos QNAP expostos na internet e não corrigidos.

A QNAP também atribuiu a esse bug um escore de 9.8/10 no sistema de pontuação comum de vulnerabilidades (CVSS). Segunda a empresa, essa falha poderia ser explorada em ataques de baixa complexidade sem exigir interação do usuário.

Veja isso
Dispositivos da QNAP sob ataque do Deadbolt desde janeiro
QNAP alerta para risco de ataque do ransomware Checkmate

Embora a empresa não tenha marcado essa falha como sendo explorada ativamente, os clientes são aconselhados a atualizar para a versão de software mais recente disponível o mais rápido possível, pois os dispositivos NAS têm um longo histórico de serem alvo de ataques de ransomware. Ela recomenda que clientes com dispositivos afetados (executando QTS 5.0.1 e QuTS hero h5.0.1) atualizem para o QTS 5.0.1.2234 build 20221201 ou posterior e QuTS hero h5.0.1.2248 build 20221215 ou posterior para protegê-los contra ataques.

Além de atualizar o dispositivo NAS o mais rápido possível, o usuário também deve considerar não expô-lo online para garantir que não seja acessível pela Internet para exploração remota.Um dia depois de a QNAP ter lançado atualizações de segurança para lidar com essa vulnerabilidade crítica, pesquisadores de segurança da Censys publicaram um relatório revelando que pouco mais de 550 dos mais de 60 mil dispositivos QNAP NAS encontrados online foram corrigidos.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)