Компания выпустила обновления, но большинство клиентов их проигнорировали.
Более 67000 сетевых хранилищ
Для просмотра ссылки Войди или Зарегистрируйся до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе.
Уязвимость SQL-инъекции
Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9,8) позволяет удаленному неавторизованному злоумышленнику внедрить код в уязвимые устройства QNAP, доступные в Интернете. При этом хакеру даже не нужно взаимодействовать с пользователем.
Чтобы защититься от атак, компания рекомендует клиентам с уязвимыми устройствами:
- под управлением QTS 5.0.1 обновиться до QTS 5.0.1.2234 сборки 20221201 или более поздней версии;
- под управлением QuTS hero h5.0.1 обновиться до QuTS hero h5.0.1.2248 сборки 20221215 или более поздней версии.
Хотя QNAP не помечает эту уязвимость как активно используемую, клиентам рекомендуется как можно скорее обновиться до исправленной версии, поскольку
Для просмотра ссылки Войди или Зарегистрируйся -устройства часто становятся мишенью программ-вымогателей, например,
Для просмотра ссылки Войди или Зарегистрируйся ,
Для просмотра ссылки Войди или Зарегистрируйся ,
Для просмотра ссылки Войди или Зарегистрируйся и другие.
Через день после того, как QNAP
Для просмотра ссылки Войди или Зарегистрируйся , исследователи безопасности
Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся , что из более чем 68 000 NAS-устройств QNAP, найденных в сети, исправлены были только более 550. Согласно их исследованию, более 98% идентифицированных устройств QNAP уязвимы для этой атаки.
Уязвимые устройства QNAP по странам Кроме обновления NAS-устройства, пользователь должен убедиться, что оно недоступно в Интернете для удаленного использования. Также помимо прочих мер защиты,
Для просмотра ссылки Войди или Зарегистрируйся , необходимо отключить параметр переадресации портов службы управления NAS (порт 8080 и 433 по умолчанию), а также отключить функцию переадресацию портов UPnP.
