Gli utenti di QNAP Network Attached Storage (NAS) sembrano non riuscire a prendersi una pausa. La société vient de publier un avis de sécurité, avertissant les utilisateurs de corriger (s'ouvre dans un nouvel onglet) leurs point de terminaison immédiatement, pour correger une faille qui permettait aux acteurs potentiels de la minaccia d'exécuter du code sur les appareils , da lontano.

Il difetto è in PHP, si diceva, e può essere trovato su questi dispositivi: QTS 5.0.x e successivi, QTS 4.5.x e successivi, QuTS hero h5.0.x e successivi, QuTS hero h4.5.x e successivo e QuTScloud c5.0.x e successivo.

Si consiglia agli utenti di eseguire l'aggiornamento a QTS versione 5.0.1.2034 build 20220515 e successive e QuTS hero h5.0.0.2069 build 20220614 e successive.

Il fallimento non è proprio nuovo, ha chiarito l'azienda. È noto da circa tre anni, ma a quanto pare non era un'opzione praticabile da sfruttare fino ad ora.

QNAP sembra resistere a una raffica infinita di attacchi informatici. Ultimamente, sembra che non possa passare settimana senza che l'azienda risolva una vulnerabilità di elevata gravità che mette i suoi clienti a rischio immenso.

Proprio questa settimana, è stato riferito che gli utenti delle unità QNAP NAS (si apre in una nuova scheda) sono stati nuovamente attaccati dagli attori delle minacce ransomware ech0raix, lo stesso gruppo che ha preso di mira questi dispositivi nel dicembre dello scorso anno.

Inoltre, all'inizio di quest'anno, gli attori delle minacce Deadbolt hanno lasciato crittografati molti dispositivi NAS (si apre in una nuova scheda).

Un anno fa, la società ha dovuto rilasciare una patch per affrontare il problema del mining di criptovalute, poiché molti attori delle minacce stavano sfruttando i dispositivi NAS vulnerabili, installando su di essi minatori di criptovaluta, per il proprio tornaconto personale.

Sebbene i cryptominer non danneggino necessariamente l'endpoint di destinazione, assorbono la maggior parte della potenza di calcolo, lasciando il dispositivo quasi inutile per qualsiasi altra cosa fino a quando non vengono rimossi.

Oltre a ech0raix e Deadbolt, QNAP è stato preso di mira anche da Qlocker.

Via: Tom's Hardware (si apre in una nuova scheda)

Condividi questo