Hjem > Cyber ​​Nyheder > CVE-2019-11043: Kritisk PHP-sårbarhed påvirker QNAP NAS-enheder
CYBER NEWS

CVE-2019-11043: Kritisk PHP-sårbarhed påvirker QNAP NAS-enheder

CVE-2019-11043: Kritisk PHP-sårbarhed påvirker QNAP NAS-enheder

CVE-2019-11043 er en kritisk, tre år gammel PHP-sårbarhed, der i øjeblikket afslører QNAP NAS-enheder.

CVE-2019-11043 Teknisk oversigt

Sårbarheden påvirker PHP version 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil, hvis det bliver udnyttet, fejlen tillader angribere at udføre fjernkørsel af programkode angreb.




QNAP har delt at CVE-2019-11043 påvirker følgende operativsystemversioner: QTS 5.0.x og nyere; QTS 4.5.x og nyere; QuTS hero h5.0.x og senere; QuTS hero h4.5.x og senere; QuTScloud c5.0.x og nyere. Problemet er blevet rettet i QTS 5.0.1.2034 opbygge 20220515 og senere, og i QuTS hero h5.0.0.2069 build 20220614 og senere.

Tidligere i år, QNAP-enheder blev ramt af et storstilet ransomware-angreb. Deadbolt ransomware stod bag angrebene, der kompromitterede mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat, alle data på enhederne blev krypteret.

Ifølge den officielle QNAP-erklæring, "DeadBolt har i vid udstrækning været rettet mod alle NAS'er, der er udsat for internettet uden nogen beskyttelse og kryptering af brugernes data for Bitcoin løsesum."

For at undgå sådanne angreb, virksomheden opfordrer indtrængende alle sine kunder til at følge sine sikkerhedsindstillinger og straks opdatere QTS til den seneste tilgængelige version.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig