QNAP uppmanar användare att uppdatera NAS-enheter omedelbart

QNAP uppmanar användare att uppdatera NAS-enheter omedelbart

Almacenamiento-användare som är anslutna till QNAP-nätverket (NAS) verkar inte vara inaktiverade. Företaget har precis utfärdat en säkerhetsrådgivning som varnar användare att korrigera (öppnas i ny flik) sina slutpunkter omedelbart för att åtgärda ett fel som gjorde det möjligt för potentiella hotaktörer att exekvera kod på enheter , på avstånd.

Felet ligger i PHP, sades det, och kan hittas på dessa enheter: QTS 5.0.x och senare, QTS 4.5.x och senare, QuTS hero h5.0.x och senare, QuTS hero h4.5.x och senare senare och QuTScloud c5.0. XNUMX.x och senare.

Användare rekommenderas att uppdatera till QTS version 5.0.1.2034 build 20220515 och senare, och QuTS hero h5.0.0.2069 build 20220614 och senare.

Misslyckandet är inte precis nytt, förtydligade företaget. Det hade varit känt i ungefär tre år, men uppenbarligen var det inte ett gångbart alternativ att utnyttja förrän nu.

QNAP verkar stå emot en evig störtflod av cyberattacker. På sistone verkar det som om det inte kan gå en vecka utan att företaget har åtgärdat en allvarlig sårbarhet som utsätter sina kunder för en enorm risk.

Bara den här veckan rapporterades det att användare av QNAP NAS-enheter (öppnas i en ny flik) blev mål igen av ech0raix ransomware-hotaktörer, samma grupp som attackerade dessa enheter i december förra året.

Tidigare i år lämnade Deadbolt-hotaktörer dessutom många NAS-enheter (öppnas i en ny flik) krypterade.

För ett år sedan var företaget tvungen att släppa en patch för att lösa problemet med kryptogruvdrift, eftersom många hotaktörer utnyttjade sårbara NAS-enheter och installerade kryptovalutagruvarbetare på dem, för sin egen personliga nytta.

Även om kryptominerare inte nödvändigtvis skadar målslutpunkten, tar de upp det mesta av datorkraften, vilket gör enheten nästan värdelös för något annat tills den tas bort.

Förutom ech0raix och Deadbolt har QNAP även observerats som mål för Qlocker.

Via: Tom's Hardware (öppnas i en ny flik)