Gli utenti di archiviazione collegati al rosso (NAS) di QNAP non sembrano avere una scansione. La società ha appena rilasciato un avviso di sicurezza, avvisando gli utenti di applicare immediatamente una patch (si apre in una nuova scheda) ai propri endpoint, per correggere un difetto che consentiva ai potenziali attori delle minacce di eseguire codice sui dispositivi, ha preso le distanze.
Il difetto è in PHP, si diceva, e può essere trovato su questi dispositivi: QTS 5.0.x e successivi, QTS 4.5.x e successivi, QuTS hero h5.0.x e successivi, QuTS hero h4.5.x e successivo e QuTScloud c5.0.x e successivo.
Si consiglia agli utenti di eseguire l'aggiornamento a QTS versione 5.0.1.2034 build 20220515 e successive e QuTS hero h5.0.0.2069 build 20220614 e successive.
Il fallimento non è proprio nuovo, ha chiarito l'azienda. È noto da circa tre anni, ma a quanto pare non era un'opzione praticabile da sfruttare fino ad ora.
QNAP sembra resistere a una raffica infinita di attacchi informatici. Ultimamente, sembra che non possa passare settimana senza che l'azienda risolva una vulnerabilità di elevata gravità che mette i suoi clienti a rischio immenso.
Proprio questa settimana, è stato riferito che gli utenti delle unità QNAP NAS (si apre in una nuova scheda) sono stati nuovamente attaccati dagli attori delle minacce ransomware ech0raix, lo stesso gruppo che ha preso di mira questi dispositivi nel dicembre dello scorso anno.
Inoltre, all'inizio di quest'anno, gli attori delle minacce Deadbolt hanno lasciato crittografati molti dispositivi NAS (si apre in una nuova scheda).
Un anno fa, la società ha dovuto rilasciare una patch per affrontare il problema del mining di criptovalute, poiché molti attori delle minacce stavano sfruttando i dispositivi NAS vulnerabili, installando su di essi minatori di criptovaluta, per il proprio tornaconto personale.
Sebbene i cryptominer non danneggino necessariamente l'endpoint di destinazione, assorbono la maggior parte della potenza di calcolo, lasciando il dispositivo quasi inutile per qualsiasi altra cosa fino a quando non vengono rimossi.
Oltre a ech0raix e Deadbolt, QNAP è stato preso di mira anche da Qlocker.
Via: Tom's Hardware (si apre in una nuova scheda)