QNAP исправляет ошибку, которая позволяет злоумышленникам удаленно запускать вредоносные команды

30
FIN7 пытается обманом заставить пентестеров запустить атаки программ-вымогателей

Тайваньский производитель сетевых хранилищ (NAS) QNAP выпустил исправления безопасности для множества уязвимостей, которые могут позволить злоумышленникам удаленно внедрять и выполнять вредоносный код и команды на уязвимых устройствах NAS.

Три уязвимости безопасности, исправленные сегодня QNAP, — это уязвимости хранимого межсайтового скриптинга (XSS) с высокой степенью серьезности (отслеживаемые как CVE-2021-34354, CVE-2021-34356 и CVE-2021-34355), влияющие на устройства, на которых установлено программное обеспечение Photo Station без исправлений. (выпуски до 5.4.10, 5.7.13 или 6.0.18).

QNAP также исправил сохраненную уязвимость XSS Image2PDF, влияющую на устройства, работающие под управлением версий программного обеспечения, выпущенных до Image2PDF 2.1.5.

Сохраненные XSS-атаки позволяют злоумышленникам удаленно внедрять вредоносный код, постоянно сохраняя его на целевых серверах после успешной эксплуатации.

Компания также устранила ошибку внедрения команд (CVE-2021-34352), влияющую на некоторые устройства QNAP с истекшим сроком службы (EOL), на которых запущено программное обеспечение IP-видеонаблюдения QVR, которое помогает злоумышленникам запускать произвольные команды.

Успешные атаки, использующие уязвимость CVE-2021-34352, могут привести к полному захвату скомпрометированных устройств NAS.

Три других недостатка QVR также были исправлены в понедельник , как было обнаружено QNAP в рекомендациях по безопасности с критическим рейтингом серьезности.

Как защитить свое устройство NAS

Учитывая, что устройства QNAP NAS в последние пару лет постоянно подвергались атакам , клиентам следует как можно скорее обновить оба приложения до последних доступных версий.

Чтобы обновить Photo Station или Image2PDF до последней версии на вашем NAS, вам необходимо выполнить следующую процедуру:

  1. Войдите в QTS или QuTS hero как администратор.
  2. Откройте Центр приложений и нажмите лупу. Появится окно поиска.
  3. Введите «Photo Station» или «Image2PDF» и нажмите клавишу ВВОД. Приложение появится в результатах поиска.
  4. Щелкните Обновить. Появится подтверждающее сообщение. Примечание. Кнопка « Обновить» недоступна, если вы используете последнюю версию.
  5. Щелкните ОК. Приложение обновлено.

 Чтобы обновить программное обеспечение наблюдения QVR, выполните следующие действия:

  1. Войдите в QVR как администратор.
  2. Перейдите в Панель управления > Настройки системы > Обновление прошивки.
  3. В разделе «Обновление в реальном времени» нажмите «Проверить наличие обновлений». QVR загружает и устанавливает последнее доступное обновление.

В сентябре 2020 года QNAP предупредила о всплеске атак программ-вымогателей, которые шифруют файлы на открытых устройствах хранения NAS.

Как сообщал в то время BleepingComputer , устройства клиентов QNAP были атакованы программой-вымогателем AgeLocker, нацеленной на более старые непропатченные версии Photo Station, приложения, используемого для загрузки фотографий, создания альбомов и просмотра их удаленно.

QNAP также предупредил об атаках программ-вымогателей eCh0raix, пытающихся использовать недостатки в приложении Photo Station, начиная с июня 2020 года.

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here