Der er fundet to sårbarheder, der påvirker forskellige QNAP-operativsystemer.
Det skriver Helpnet Security.
Sårbarhederne gør det muligt for godkendte, ’remote’ brugere at få adgang til fortrolige oplysninger. Sårbarhederne har id’erne CVE-2022-27597 og CVE-2022-27598 og påvirker påvirker operativsystemerne QTS, QuTS hero, QuTScloud, QVP (QVR Pro-apparater). Versionerne QTS 5.0.1.2346 build 20230322 og nyere og QuTS hero h5.0.1.2348 build 20230324 og nyere er allerede blevet opdateret, mens sårbarhederne i QuTScloud og QVP endnu mangler at blive rettet.
QNAP har anbefalet sine kunder at opdatere deres Linux-drevne netværkstilsluttede lagringsenheder (NAS) for at adressere en alvorlig Sudo-privilegieeskaleringssårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra QNAP.
Der er tale om en sårbarhed med id’et CVE-2023-22809 og en score på 7,8 på CVSS-skalaen.
QNAP har advaret sine kunder om, at nogle af dets Network Attached Storage (NAS)-enheder (med ikke-standardkonfigurationer) er sårbare over for angreb, der kan udnytte en tre år gammel kritisk PHP-sårbarhed, der tillader fjernafvikling af kode. Fejlen har id’et CVE-2019-11043 og en score på 8,7 på CVSS-skalaen.
QNAP skriver i sin advisory, at sårbarheden påvirker PHP-version 7.1.x før 7.1.33, 7.2.x før 7.2.24 og 7.3.x før 7.3.11. Hvis sårbarheden udnyttes, er det muligt for at fjernafvikle kode. dvs. remote code execution (RCE)..
QNAP har bedt kunder om at implementere afbødende foranstaltninger for at blokere forsøg på at udnytte Apache HTTP Server sårbarheder. Sårbarheder, der påvirker deres netværkstilsluttede lagringsenheder (NAS). Det skriver Bleeping Computer.
Fejlene med id-numrene CVE-2022-22721 og CVE-2022-23943 betegnes som kritiske med en basisscore på 9,8/10 for alvorlighedsgrad og indvirkningssystemer, der kører Apache HTTP Server 2.4.52 og tidligere.
Fejlene kan udnyttes udefra, uden at det kræver brugerinteraktion. Altså i angreb med lav kompleksitet, som det hedder.
Leverandør af Network Attached Storage (NAS), QNAP, advarer om, at de fleste af virksomhedens NAS-enheder er påvirket af en alvorlig Linux-sårbarhed, der gør det muligt for angribere med lokal adgang at få root-privilegier. Det skriver Bleeping Computer.
Sårbarheden har fået navnet 'Dirty Pipe', og den påvirker Linux Kernel 5.8 og nyere versioner, også selv på Android-enheder. Hvis et angreb lykkes, giver det ikke-privilegerede brugere mulighed for at injicere og overskrive data i skrivebeskyttede filer, inklusive SUID-processer, der kører som root.
Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.
Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.
Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.
