SMBs: sistemas Qnap NAS em risco

2. agosto 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

O conhecido fabricante de NAS QNAP relata duas vulnerabilidades altamente perigosas em seus produtos de rede e outra vulnerabilidade em seu cliente de dispositivo VPN para Windows. Um ataque remoto é possível através das lacunas - patches adequados estão disponíveis.

As vulnerabilidades anunciadas pela QNAP afetam muitos aplicativos usados ​​nos produtos de rede. Os serviços também operam e funcionam em grandes sistemas NAS para o setor de PME. Portanto, além de câmeras ou sistemas NAS menores e de uso privado, muitos produtos da empresa também são afetados pelas falhas de segurança.

Possível aquisição remota para ataque DoS

A QNAP relata que uma vulnerabilidade relacionada ao consumo descontrolado de recursos afeta vários sistemas operacionais da QNAP. Se a vulnerabilidade for explorada, os usuários remotos podem iniciar um ataque de negação de serviço (DoS). A vulnerabilidade está listada como CVE-2022-27600. O valor CVSS exato não é conhecido, mas deve estar na faixa de 7.0 a 8.9 para Altamente Perigoso.

A vulnerabilidade já foi corrigida nas seguintes versões que estão disponíveis para atualização:

  • QTS 5.0.1.2277 Build 20230112 e posterior
  • QTS 4.5.4.2280 Build 20230112 e posterior
  • QuTS hero h5.0.1.2277 compilação 20230112 e posterior
  • QuTS hero h4.5.4.2374 compilação 20230417 e posterior
  • QuTScloud c5.0.1.2374 compilação 20230419 e posterior
  • Dispositivo QVR Pro 2.3.1.0476 e posterior

Outra vulnerabilidade no QVPN Device Client

Além disso, a QNAP relata uma vulnerabilidade em seu QVPN Device Client para Windows. A vulnerabilidade também é considerada altamente perigosa sob CVE-2022-27595. Lá, o carregamento de bibliotecas é inseguro e pode afetar os dispositivos que executam o QVPN Device Client para Windows. Se explorada, esta vulnerabilidade pode permitir que usuários autenticados localmente executem código carregando a biblioteca de forma insegura. O QVPN Device Client para macOS, Android e iOS não é afetado pela vulnerabilidade.

Uma atualização também está disponível para esta lacuna:

QVPN Device Client para Windows, versão 2.0.0.1316 e superior

Mais em QNAP.com

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,