Tayvanlı donanım satıcısı QNAP, müşterilerini Linux destekli ağa bağlı depolama (NAS) cihazlarını yüksek öneme sahip bir Sudo ayrıcalık yükseltme güvenlik açığına karşı korumaları konusunda uyarıyor.
Kusur (CVE-2023-22809 olarak izlenir), bunu “sudoedit kullanırken Sudo sürüm 1.9.12p1’de sudoers politikasını atlama” olarak tanımlayan Synacktiv güvenlik araştırmacıları tarafından keşfedildi.
Sudo 1.8.0 ila 1.9.12p1 sürümlerini kullanan yama uygulanmamış cihazlarda başarılı bir şekilde istismar, saldırganların işlenecek dosyalar listesine rasgele girişler ekledikten sonra yetkisiz dosyaları düzenleyerek ayrıcalıkları artırmasına olanak sağlayabilir.
QNAP’ın Çarşamba günü yayınlanan bir güvenlik danışma belgesinde açıkladığı gibi, güvenlik açığı QTS, QuTS hero, QuTScloud ve QVP (QVR Pro cihazları) NAS işletim sistemlerini de etkiliyor.
Şirket, QTS ve QuTS kahraman platformlarındaki kusuru giderirken, halen QuTScloud ve QVP güvenlik güncellemeleri sağlamak için çalışıyor.
QNAP, “Lütfen güncellemeler için bu güvenlik danışma belgesini düzenli olarak kontrol edin ve işletim sisteminizi önerilen en son sürüm çıkar çıkmaz derhal güncelleyin.”
“Cihazınızın güvenliğini sağlamak için, güvenlik açığı düzeltmelerinden yararlanmak için sisteminizi düzenli olarak en son sürüme güncellemenizi öneririz.”
QNAP NAS cihazınızın güvenliğini sağlama
QTS, QuTS hero veya QuTScloud’larını güncellemek için, müşterilerin yönetici kullanıcı olarak oturum açtıktan ve Denetim Masası > Sistem > Donanım Yazılımı Güncellemesi’ne gittikten sonra “Canlı Güncelleme” bölümü altındaki “Güncellemeyi Kontrol Et” seçeneğine tıklamaları gerekir.
Alternatif olarak, cihazlarının ürün tipini ve modelini seçtikten sonra, QNAP’ın İndirme Merkezinden indirdikten sonra üretici yazılımı güncellemesini manuel olarak uygulayabilirler.
QNAP’ın danışma belgesi, CVE-2023-22809 güvenlik açığını vahşi ortamda aktif olarak istismar ediliyor olarak etiketlemedi.
Ancak, tehdit aktörlerinin aktif olarak QNAP NAS güvenlik açıklarını hedef aldığı bilindiğinden, kusurun ciddiyeti nedeniyle müşterilerin mevcut güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları tavsiye edilir.
QNAP NAS cihazlarını hedef alan son saldırılar, İnternet’e maruz kalan cihazlardaki verileri şifrelemek için güvenlik açıklarını kötüye kullanan DeadBolt ve eCh0raix fidye yazılımı kampanyalarını içerir.
Bugün QNAP ayrıca, OpenSSL ve Samba’da bulunanlar da dahil olmak üzere ürünlerini etkileyen çok sayıda başka güvenlik hatasını düzelttiğini duyurdu. [1, 2]ve kendi işletim sistemleri (uzaktan komut yürütme ve bilgi ifşası için kullanılabilir).