Çoklu QNAP Güvenlik Açığı, Bilgisayar Korsanlarının NAS’ınızı Ele Geçirmesine Olanak Sağlıyor

   Nisan 29, 2024  Posted in CyberSecurityNews


Çoklu QNAP Güvenlik Açığı, Bilgisayar Korsanlarının NAS'ınızı Ele Geçirmesine Olanak Sağlıyor

QNAP, ağa bağlı depolama (NAS) sistemlerinde bilgisayar korsanlarının etkilenen cihazların kontrolünü ele geçirmesine olanak verebilecek çok sayıda güvenlik açığını ortaya çıkardı.

Güvenlik açıkları, QNAP’ın işletim sistemleri ve uygulamalarının QTS, QuTS Hero, QuTScloud ve myQNAPcloud dahil olmak üzere çeşitli sürümlerini etkiliyor.

CVE Ayrıntıları

CVE-2024-21899: Uygunsuz Kimlik Doğrulama Güvenlik Açığı

Bu kritik kusur, yetkisiz kullanıcıların bir ağ üzerinden sistemin güvenliğini tehlikeye atmasına olanak tanıyabilir.

Saldırganlar bu güvenlik açığından yararlanarak kimlik doğrulama mekanizmalarını atlayarak cihaza yetkisiz erişim sağlayabilir.

CVE-2024-21900: Komut Ekleme Güvenlik Açığı

Bu güvenlik açığı, kimliği doğrulanmış kullanıcıların bir ağ üzerinden sistemde rastgele komutlar yürütmesine olanak tanır.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide

Bu, halihazırda ilk erişime sahip olan saldırganların ayrıcalıklarını artırmasına veya cihazda yetkisiz eylemler gerçekleştirmesine olanak tanıyabilir.

CVE-2024-21901: SQL Enjeksiyon Güvenlik Açığı

Sistem yöneticileri için özellikle endişe verici bir konu, bu SQL enjeksiyon güvenlik açığının, kimliği doğrulanmış yöneticilerin sisteme kötü amaçlı SQL kodu eklemesine izin vermesidir.

Bu, veri manipülasyonuna veya hırsızlığa yol açarak NAS’ta depolanan verilerin güvenliğini ve bütünlüğünü tehlikeye atabilir.

CVE-2024-27124: İşletim Sistemi Komut Ekleme Güvenlik Açığı

Bu güvenlik açığı, istismar edilmesi durumunda saldırganların ağ üzerinden rastgele komutlar yürütmesine olanak tanıyan bir işletim sistemi komut ekleme hatasıdır.

Böyle bir ihlal, tüm sistemin tehlikeye girmesine, veri hırsızlığına veya ağa sızmaya yol açabilir. QNAP henüz CVE-2024-27124 için bir yama yayınlamadı.

CVE-2024-32764: Kritik İşlev için Eksik Kimlik Doğrulaması

CVE-2024-32764, kritik işlev kimlik doğrulama kontrollerinin eksik olmasından kaynaklanan ciddi bir güvenlik açığıdır.

Saldırganlar, kimlik doğrulamaya gerek kalmadan bir ağ üzerinden bu işlevlere yetkisiz erişim sağlamak için bu güvenlik açığından yararlanabilir ve bu da potansiyel olarak yetkisiz işlemlere ve sistem kontrolüne yol açabilir.

QNAP şu anda bu güvenlik açığını düzeltmek için çalışıyor.

Güvenlik yaması yayınlandığında kullanıcılar dikkatli olmalı ve NAS donanım yazılımlarını güncellemelidir.

CVE-2024-32766: İşletim Sistemi Komut Ekleme Güvenlik Açığı

CVE-2024-27124’e benzer şekilde CVE-2024-32766 da başka bir işletim sistemi komut ekleme güvenlik açığıdır.

Saldırganların ağ üzerinden komut yürütmesine olanak tanır ve bu da etkilenen NAS cihazları üzerinde yetkisiz erişime ve kontrole yol açabilir.

Şirket bir güvenlik yaması geliştirme sürecindedir.

Kullanıcıların anında güncellemeler için QNAP’ın resmi iletişimlerini izlemeleri önerilir.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin

SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:

  • Gerçek Zamanlı Tespit
  • İnteraktif Kötü Amaçlı Yazılım Analizi
  • Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
  • Maksimum veriyle ayrıntılı raporlar alın
  • Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
  • Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun

Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:


Etkilenen Ürünler ve Sabit Sürümler

QNAP, aşağıdaki ürün sürümlerinde bu güvenlik açıklarını derhal gidermiştir:

  • QTS 5.1.x: QTS 5.1.3.2578 derleme 20231110 ve sonrasında düzeltildi.
  • QTS 4.5.x: QTS 4.5.4.2627 derleme 20231225 ve sonrasında düzeltildi.
  • QTS kahramanı h5.1.x: QuTS Hero h5.1.3.2578 derleme 20231110 ve sonrasında düzeltildi.
  • QuTS kahraman h4.5.x: QuTS Hero h4.5.4.2626 derleme 20231225 ve sonrasında düzeltildi.
  • QuTScloud c5.x: QuTScloud c5.1.5.2651 ve sonraki sürümlerde düzeltildi.
  • myQNAPcloud 1.0.x: myQNAPcloud 1.0.52 (2023/11/24) ve sonraki sürümlerde düzeltildi.

QNAP, bu güvenlik açıklarını azaltmak için tüm kullanıcıları sistemlerini ve uygulamalarını en son sürümlere güncellemeye teşvik eder.

Cihazlarınızın güvenliğini korumak için düzenli güncellemeler çok önemlidir.

QNAP Cihazınızı Güncelleme

QNAP cihazınızı güncellemek için şu adımları izleyin:

  1. Yönetici olarak oturum açın: QTS, QuTS kahramanı veya QuTScloud sisteminize erişin.
  2. Sistem Ayarlarına gidin: Denetim Masası’na, ardından Sistem’e gidin ve Firmware Güncelleme’yi seçin.
  3. Güncellemeleri kontrol et: Canlı Güncelleme altında ‘Güncellemeyi Kontrol Et’ seçeneğine tıklayın. Sistem mevcut en son güncellemeyi otomatik olarak indirip yükleyecektir.

myQNAPcloud’u güncellemek için:

  1. Uygulama Merkezine Erişin: Oturum açın ve Uygulama Merkezini açın.
  2. myQNAPcloud’u arayın: Arama kutusuna “myQNAPcloud” yazın ve ENTER tuşuna basın.
  3. Güncelleme: Varsa Güncelle düğmesine tıklayın ve talimatları izleyin.

QNAP’ın bu güvenlik açıklarını düzeltmedeki hızlı tepkisi, kullanıcı güvenliğine olan bağlılıklarını göstermektedir.

Ancak bu olay, verilerin bütünlüğünün ve güvenliğinin sürekli risk altında olduğu dijital çağın gerektirdiği sürekli dikkatin bir hatırlatıcısıdır.

Kullanıcıların, önerilen güvenlik uygulamalarına uymaları ve olası tehditlere karşı korunmak için cihazlarını derhal güncellemeleri önerilir.

Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo 



Source link