Тайваньская компания QNAP недавно сообщила о нахождении уязвимости в операционной системе своих NAS-устройств. Эта уязвимость отнесена к категории «критических» и может представлять угрозу для дистанционно доступных пользовательских данных. Уже есть патчи, установка которых позволит защитить свои данные.

Согласно официальному бюллетеню безопасности QNAP, уязвимость CVE-2022-27596 затрагивает операционные системы QTS 5.0.1 и QuTS hero h5.0.1 NAS. QNAP говорит, что в случае эксплуатации уязвимость SQL-инъекции может дать злоумышленникам возможность внедрить вредоносный код. Атаки не требуют аутентификации, так что QNAP присвоила ошибке уровень CVSS 9,8 из 10.

Компания устранила уязвимость, выпустив обновления для своих операционных систем NAS:

• QTS 5.0.1.2234 сборки 20221201 и новее.
• QuTS hero h5.0.1.2248 сборки 20221215 и новее.

Пользователям рекомендуется устанавливать обновления через панель управления QTS/QuTS после входа в систему в качестве администратора или скачивать обновление из центра загрузки сайта QNAP.

Компания Censys нашла 67415 онлайн-хостов, работающих на QNAP, и узнала версию системы на 30520 из них. Более 98% выявленных устройств QNAP уязвимы перед CVE-2022-27596. Обновление установлено на малое количество устройств. Только 557 устройств работали с QuTS Hero h5.0.1.2248 или новее и QTS 5.0.1.2234 или новее.

Censys пишет, что уязвимости сохраняются на 29968 хостов, многие из них находятся в США и Италии. Пока не было опубликовано эксплойта или доказательства концепции, но когда код появится в открытом доступе, данные тысяч пользователей QNAP будут под угрозой.

Censys заявила, что программа-вымогатель Deadbolt уже нацелена на устройства QNAP NAS. Киберпреступники могут использовать будущий эксплойт или PoC для повторного распространения этой же программы-вымогателя, предупреждает Techspot.