O fornecedor de hardware taiwanês QNAP alerta seus clientes para proteger seus dispositivos de armazenamento em rede (NAS) alimentados por Linux contra uma vulnerabilidade de escalonamento de privilégios do Sudo de alta gravidade.
A falha (rastreada como
CVE-2023-22809
) foi descoberta por pesquisadores de segurança da Synacktiv, que a descrevem como uma "burla da política sudoers na versão 1.9.12p1 do Sudo ao usar o sudoedit".
A exploração bem-sucedida em dispositivos não corrigidos usando as versões 1.8.0 a 1.9.12p1 do Sudo poderia permitir que os atacantes escalassem privilégios, editando arquivos não autorizados após anexar entradas arbitrárias à lista de arquivos a processar.
A vulnerabilidade também afeta os sistemas operacionais de NAS QTS, QuTS hero, QuTScloud e QVP (aparelhos QVR Pro), conforme revelado em um aviso de segurança publicado pela QNAP na quarta-feira.
Embora a empresa tenha corrigido a falha nas plataformas QTS e QuTS hero, ela ainda está trabalhando em fornecer atualizações de segurança para QuTScloud e QVP.
"Verifique este aviso de segurança regularmente para atualizações e atualize prontamente seu sistema operacional para a versão recomendada mais recente assim que estiver disponível", alertou a QNAP.
"Para proteger seu dispositivo, recomendamos atualizar regularmente seu sistema para a versão mais recente para se beneficiar das correções de vulnerabilidades".
Para atualizar seus sistemas QTS, QuTS hero ou QuTScloud, os clientes precisam clicar na opção "Verificar atualização" na seção "Atualização ao vivo" após fazer login como usuário administrador e ir para Painel de Controle> Sistema> Atualização de Firmware.
Alternativamente, eles podem aplicar manualmente a atualização de firmware após baixá-la no Centro de Download da QNAP, selecionando o tipo e modelo do produto de seu dispositivo.
O aviso da QNAP não classificou a vulnerabilidade
CVE-2023-22809
como sendo explorada ativamente.
No entanto, devido à gravidade da falha, os clientes são aconselhados a aplicar as atualizações de segurança disponíveis o mais rápido possível, pois os atores de ameaças são conhecidos por direcionar ativamente as vulnerabilidades de segurança do QNAP NAS.
Os ataques recentes direcionados aos dispositivos QNAP NAS incluem as campanhas de ransomware DeadBolt e eCh0raix, que abusam das vulnerabilidades para criptografar dados em dispositivos expostos à internet.
Hoje, a QNAP também anunciou que está corrigindo vários outros bugs de segurança que afetam seus produtos, incluindo alguns encontrados no OpenSSL, Samba e seus próprios sistemas operacionais (exploráveis para execução remota de comando e divulgação de informações).
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...