Dot of Moon
VIP Members
-
17/10/2022
-
0
-
8 bài viết
Cập nhật ngay bản vá cho lỗ hổng nghiêm trọng trong thiết bị NAS của QNAP
QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng an ninh nghiêm trọng, ảnh hưởng đến các thiết bị lưu trữ mạng (NAS), có thể dẫn đến thực hiện các truy vấn tùy ý
Lỗ hổng được ghi nhận với mã định danh CVE-2022-27596, xếp hạng 9,8/10 trên thang điểm của CVSS. Nó ảnh hưởng đến phiên bản QTS 5.0.1 và QuTS hero h5.0.1.
QNAP cho biết: “Khai thác thành công lỗ hổng, kẻ tấn công từ xa có thể chèn mã độc hại". Các chi tiết kỹ thuật chính xác về lỗ hổng vẫn chưa rõ ràng, nhưng Cơ sở dữ liệu lỗ hổng quốc tế - NIST (NVD) đã phân loại nó là lỗ hổng SQL injection.
Kẻ tấn công có thể gửi các lệnh truy vấn SQL, từ đó có thể tạo ra công cụ qua mặt các biện pháp kiểm soát an ninh và truy cập hoặc thay đổi thông tin nhạy cảm.
Theo MITRE: “Một cuộc tấn công SQL injection có thể đánh cắp thông tin nhạy cảm, cũng có thể thực hiện các thay đổi hoặc thậm chí xóa thông tin”.
Tuy nhiên, lỗ hổng này đã được xử lý trong các phiên bản QTS 5.0.1.2234 build 20221201 trở lên và QuTS hero h5.0.1.2248 build 20221215 trở lên.
Những lỗ hổng zero-day trong các thiết bị QNAP đã từng bị lộ và bị tin tặc ransomware DeadBolt lợi dụng để tấn công thiết bị mạng. Do đó, các doanh nghiệp cần phải cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Để áp dụng các bản cập nhật, người dùng nên đăng nhập vào QTS hoặc QuTS hero với tư cách quản trị viên, truy cập đến Control Panel > System > Firmware Update và chọn "Check for Update" trong phần "Live Update".
Lỗ hổng được ghi nhận với mã định danh CVE-2022-27596, xếp hạng 9,8/10 trên thang điểm của CVSS. Nó ảnh hưởng đến phiên bản QTS 5.0.1 và QuTS hero h5.0.1.
QNAP cho biết: “Khai thác thành công lỗ hổng, kẻ tấn công từ xa có thể chèn mã độc hại". Các chi tiết kỹ thuật chính xác về lỗ hổng vẫn chưa rõ ràng, nhưng Cơ sở dữ liệu lỗ hổng quốc tế - NIST (NVD) đã phân loại nó là lỗ hổng SQL injection.
Kẻ tấn công có thể gửi các lệnh truy vấn SQL, từ đó có thể tạo ra công cụ qua mặt các biện pháp kiểm soát an ninh và truy cập hoặc thay đổi thông tin nhạy cảm.
Theo MITRE: “Một cuộc tấn công SQL injection có thể đánh cắp thông tin nhạy cảm, cũng có thể thực hiện các thay đổi hoặc thậm chí xóa thông tin”.
Tuy nhiên, lỗ hổng này đã được xử lý trong các phiên bản QTS 5.0.1.2234 build 20221201 trở lên và QuTS hero h5.0.1.2248 build 20221215 trở lên.
Những lỗ hổng zero-day trong các thiết bị QNAP đã từng bị lộ và bị tin tặc ransomware DeadBolt lợi dụng để tấn công thiết bị mạng. Do đó, các doanh nghiệp cần phải cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Để áp dụng các bản cập nhật, người dùng nên đăng nhập vào QTS hoặc QuTS hero với tư cách quản trị viên, truy cập đến Control Panel > System > Firmware Update và chọn "Check for Update" trong phần "Live Update".
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: