Злоумышленники пользуются многочисленными уязвимостями QNAP

Злоумышленники пользуются многочисленными уязвимостями QNAP

Среди всех обнаруженных уязвимостей есть критическая, позволяющая хакерам получить контроль над взломанной системой.

image

Производитель сетевых устройств хранения данных QNAP в пятницу выпустил обновление ПО для своей продукции. Обновление направлено на исправление многочисленных уязвимостей в системе безопасности, используя которые злоумышленники могут получить доступ к устройству и похитить данные жертвы.

Среди всех обнаруженных уязвимостей главной является CVE-2022-27588 с оценкой CVSS 9,8. Она позволяет хакерам получить контроль над взломанной системой.

Хотя в QVR 5.1.6 build 20220401 и более поздних версиях эта уязвимость исправлена, ранние версии системы QVR остаются уязвимыми для CVE-2022-27588.

QVR – это система видеонаблюдения, которая работает на устройствах QNAP и не зависит от какого-либо дополнительного программного обеспечения.

В общей сложности эксперты по кибербезопасности обнаружили 9 уязвимостей:

CVE-2022-27588

CVE-2021-44051

CVE-2021-38693

CVE-2021-44052

CVE-2021-44053

CVE-2021-44054

CVE-2021-44055

CVE-2021-44056

CVE-2021-44057

Ранее мы писали про критические уязвимости в продуктах QNAP. Компания рассказала, как как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!