Dezenas de milhares de dispositivos de armazenamento conectado à rede (NAS) da QNAP estão esperando para serem corrigidos contra uma falha crítica de segurança abordada pela empresa taiwanesa. Operadores de ameaças remotas podem explorar a vulnerabilidade de injeção de SQL, rastreada como CVE-2022-27596, para injetar código malicioso em ataques direcionados a dispositivos QNAP expostos na internet e não corrigidos.
A QNAP também atribuiu a esse bug um escore de 9.8/10 no sistema de pontuação comum de vulnerabilidades (CVSS). Segunda a empresa, essa falha poderia ser explorada em ataques de baixa complexidade sem exigir interação do usuário.
Veja isso
Dispositivos da QNAP sob ataque do Deadbolt desde janeiro
QNAP alerta para risco de ataque do ransomware Checkmate
Embora a empresa não tenha marcado essa falha como sendo explorada ativamente, os clientes são aconselhados a atualizar para a versão de software mais recente disponível o mais rápido possível, pois os dispositivos NAS têm um longo histórico de serem alvo de ataques de ransomware. Ela recomenda que clientes com dispositivos afetados (executando QTS 5.0.1 e QuTS hero h5.0.1) atualizem para o QTS 5.0.1.2234 build 20221201 ou posterior e QuTS hero h5.0.1.2248 build 20221215 ou posterior para protegê-los contra ataques.
Além de atualizar o dispositivo NAS o mais rápido possível, o usuário também deve considerar não expô-lo online para garantir que não seja acessível pela Internet para exploração remota.Um dia depois de a QNAP ter lançado atualizações de segurança para lidar com essa vulnerabilidade crítica, pesquisadores de segurança da Censys publicaram um relatório revelando que pouco mais de 550 dos mais de 60 mil dispositivos QNAP NAS encontrados online foram corrigidos.