Злоумышленники пользуются многочисленными уязвимостями QNAP

Среди всех обнаруженных уязвимостей есть критическая, позволяющая хакерам получить контроль над взломанной системой.

Производитель сетевых устройств хранения данных QNAP в пятницу выпустил обновление ПО для своей продукции. Обновление направлено на исправление многочисленных уязвимостей в системе безопасности, используя которые злоумышленники могут получить доступ к устройству и похитить данные жертвы.
Среди всех обнаруженных уязвимостей главной является CVE-2022-27588 с оценкой CVSS 9,8. Она позволяет хакерам получить контроль над взломанной системой.
Хотя в QVR 5.1.6 build 20220401 и более поздних версиях эта уязвимость исправлена, ранние версии системы QVR остаются уязвимыми для CVE-2022-27588.
QVR – это система видеонаблюдения, которая работает на устройствах QNAP и не зависит от какого-либо дополнительного программного обеспечения.
В общей сложности эксперты по кибербезопасности обнаружили 9 уязвимостей:
?
CVE-2022-27588
?
CVE-2021-44051
?
CVE-2021-38693
?
CVE-2021-44052
?
CVE-2021-44053
?
CVE-2021-44054
?
CVE-2021-44055
?
CVE-2021-44056
?
CVE-2021-44057
Ранее мы писали про критические уязвимости в продуктах QNAP. Компания рассказала, как как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server.

SECURITYLAB.RU