QNAP alerta clientes para atualizar dispositivos NAS vulneráveis
30 de Março de 2023

O fornecedor de hardware taiwanês QNAP alerta seus clientes para proteger seus dispositivos de armazenamento em rede (NAS) alimentados por Linux contra uma vulnerabilidade de escalonamento de privilégios do Sudo de alta gravidade.

A falha (rastreada como CVE-2023-22809 ) foi descoberta por pesquisadores de segurança da Synacktiv, que a descrevem como uma "burla da política sudoers na versão 1.9.12p1 do Sudo ao usar o sudoedit".

A exploração bem-sucedida em dispositivos não corrigidos usando as versões 1.8.0 a 1.9.12p1 do Sudo poderia permitir que os atacantes escalassem privilégios, editando arquivos não autorizados após anexar entradas arbitrárias à lista de arquivos a processar.

A vulnerabilidade também afeta os sistemas operacionais de NAS QTS, QuTS hero, QuTScloud e QVP (aparelhos QVR Pro), conforme revelado em um aviso de segurança publicado pela QNAP na quarta-feira.

Embora a empresa tenha corrigido a falha nas plataformas QTS e QuTS hero, ela ainda está trabalhando em fornecer atualizações de segurança para QuTScloud e QVP.

"Verifique este aviso de segurança regularmente para atualizações e atualize prontamente seu sistema operacional para a versão recomendada mais recente assim que estiver disponível", alertou a QNAP.

"Para proteger seu dispositivo, recomendamos atualizar regularmente seu sistema para a versão mais recente para se beneficiar das correções de vulnerabilidades".

Para atualizar seus sistemas QTS, QuTS hero ou QuTScloud, os clientes precisam clicar na opção "Verificar atualização" na seção "Atualização ao vivo" após fazer login como usuário administrador e ir para Painel de Controle> Sistema> Atualização de Firmware.

Alternativamente, eles podem aplicar manualmente a atualização de firmware após baixá-la no Centro de Download da QNAP, selecionando o tipo e modelo do produto de seu dispositivo.

O aviso da QNAP não classificou a vulnerabilidade CVE-2023-22809 como sendo explorada ativamente.

No entanto, devido à gravidade da falha, os clientes são aconselhados a aplicar as atualizações de segurança disponíveis o mais rápido possível, pois os atores de ameaças são conhecidos por direcionar ativamente as vulnerabilidades de segurança do QNAP NAS.

Os ataques recentes direcionados aos dispositivos QNAP NAS incluem as campanhas de ransomware DeadBolt e eCh0raix, que abusam das vulnerabilidades para criptografar dados em dispositivos expostos à internet.

Hoje, a QNAP também anunciou que está corrigindo vários outros bugs de segurança que afetam seus produtos, incluindo alguns encontrados no OpenSSL, Samba e seus próprios sistemas operacionais (exploráveis ​​para execução remota de comando e divulgação de informações).

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...