QNAP 0 Günlük Kusur: 289.000’den Fazla Cihaz Savunmasız Bulundu

   Şubat 20, 2024  Posted in CyberSecurityNews


QNAP 0 Günlük Kusur: 289.000'den Fazla Cihaz Savunmasız Bulundu

Geçen hafta QNAP, QTS, QuTS Hero ve QuTScloud ürünlerindeki birden fazla güvenlik açığının giderildiği bir güvenlik önerisi yayınladı.

Güvenlik açıkları CVE-2023-47218 ve CVE-2023-50358 ile atandı. Bu güvenlik açıklarının ciddiyeti 5,8 (Orta) olarak verildi.

Ancak tehdit aktörleri tarafından istismar edilebilecek toplam 289.665 adet savunmasız cihazın olduğu tespit edildi.

Bu cihazlar en çok Almanya, ABD, Çin, İtalya, Japonya, Tayvan, Fransa ve diğer birçok ülkede mevcuttu.

Ülkeye Göre Savunmasız Cihazlar (Kaynak: Birim 42)

QNAP 0 Günlük Kusur

Palo Alto, bu güvenlik açığının, QNAP QTS ürün yazılımının quick.cgi bileşeninde bulunan ve kimlik doğrulaması olmadan erişilebilen bir komut enjeksiyonuyla ilişkili olduğunu söyledi. QNAP QTS, (QNAP Turbo ağa bağlı depolama Sistemi) anlamına gelir.

Todo=set_timeinfo HTTP parametresini ayarlarken quick.cgi istek işleyicisi, SPECIFIC_SERVER parametresinin değerini NTP Adresi adı altında /tmp/quick/quick_tmp.conf yapılandırma dosyasına kaydeder.

Bundan sonra quick.cgi bileşeni, komut satırı yürütmesinin gerçekleştiği ntpdate yardımcı programıyla zaman senkronizasyonunu başlatır.

Bu yardımcı program quick_tmp.conf dosyasındaki NTP Adresini okur ve daha sonra system() kullanılarak yürütülür.

Bu, SPECIFIC_SERVER parametresinde güvenilmeyen bir giriş sağlanırsa, bunun aşamalardan geçirildiği ve system() aracılığıyla çalıştırıldığı ve savunmasız cihazda rastgele bir komut yürütülmesine yol açtığı anlamına gelir.

Kullanım testi (Kaynak: Birim 42)

Azaltma

Bu güvenlik açığını azaltmak için kullanıcılar aşağıdaki adımları izleyebilir.

  • URL’yi test edin: https://:Tarayıcıda /cgi-bin/quick/quick.cgi
  • HTTP 404 Hatası varsa cihaz savunmasız değildir. “Sayfa Bulunamadı” veya “web sunucusu şu anda kullanılabilir durumda” mesajı mevcutsa cihazda güvenlik açığı olasılığı vardır.
  • HTTP 200 yanıtı içeren boş bir sayfa varsa aşağıdaki adımların uygulanması önerilir:
    • İşletim sisteminizi aşağıdaki sürümlerden birine veya daha yenisine güncelleyin:
      • QTS 5.0.0.1986 derlemesi 20220324 veya üzeri
      • QTS 4.5.4.2012 derlemesi 20220419 veya üzeri
      • QuTS h5.0.0.1986 derlemesi 20220324 veya üzeri
      • QuTS h4.5.4.1991 derleme 20220330 veya üzeri
  • Aynı URL’yi web tarayıcısında yeniden test edin. Sonuç bir HTTP 404 hatasıysa cihazın güvenliği sağlanır.
  • HTTP 200 yanıtı hala devam ediyorsa QNAP teknik desteğine başvurmanız önerilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.





Source link