Ağa bağlı depolama (NAS) için QNAP’ın QTS işletim sisteminde kritik bir güvenlik açığı cihazlar siber saldırganların kimlik doğrulaması gerekmeden cihazlara uzaktan kötü amaçlı kod enjekte etmesine izin verebilir.
Güvenlik firması Censys’ten araştırmacılara göre, baskı tarihi itibariyle 30.000’den fazla ana bilgisayar QNAP tabanlı sistemin savunmasız bir sürümünü çalıştırıyor, bu da bu cihazların yaklaşık %98’inin saldırıya uğrayabileceği anlamına geliyor.
Sorun (CVE-2022-27596), 5.0.1.2234’ün altındaki sürümleri çalıştıran QNAP QTS cihazlarını ve h5.0.1.2248’in altındaki QuTS Hero sürümlerini etkileyen bir SQL enjeksiyon sorunudur. CVSS güvenlik açığı-önem ölçeğinde 10 üzerinden 9,8 puan taşır.
QNAP, bu haftaki tavsiyesinde, hatanın düşük saldırı karmaşıklığına sahip olduğunu ve bunun, QNAP NAS’ın Deadbolt fidye yazılımı ve diğer tehditler için bir hedef olarak popülerliği ile birleştiğinde, vahşi ortamda yakın bir istismara yol açabileceğini söyledi. Ve ne yazık ki Censys’e göre dışarısı hedef açısından zengin bir ortam.
Firma, 1 Şubat’ta bir blog yazısında “Censys, QNAP tabanlı bir sistem çalıştırdığına dair göstergelere sahip 67.415 ana bilgisayar gözlemledi; ne yazık ki, yalnızca 30.520 ana bilgisayardan sürüm numarası alabildik” dedi. bir sürümle yalnızca 557 çalışıyordu [patched versions]29.968 ana bilgisayarın bu güvenlik açığından etkilenebileceği anlamına gelir.”
Şirketler kendilerini korumak için cihazlarını QTS sürüm 5.0.1.2234 ve QuTS Hero h5.0.1.2248’e yükseltmelidir.
Censys araştırmacıları, “İstismar yayınlanır ve silah haline getirilirse, binlerce QNAP kullanıcısının başına bela olabilir” uyarısında bulundu. “Gelecekteki fidye yazılımı kampanyalarından korunmak için herkesin QNAP cihazlarını hemen yükseltmesi gerekiyor.”