CVE-2019-11043 ist ein kritischer, drei Jahre alte PHP-Schwachstelle, die derzeit QNAP-NAS-Geräte offenlegt.
CVE-2019-11043 Technische Übersicht
Die Schwachstelle betrifft die folgenden PHP-Versionen 7.1.x 7.1.33, 7.2.x unten 7.2.24, und 7.3.x unten 7.3.11 mit falscher Nginx-Konfiguration. Entsprechend seinem technischen Profil, wenn ausgenutzt, Der Fehler ermöglicht es Angreifern, eine Leistung zu erbringen Remotecodeausführung Anschläge.
QNAP hat gemeinsam genutzt dass CVE-2019-11043 die folgenden Betriebssystemversionen betrifft: QTS 5.0.x und höher; QTS 4.5.x und höher; QuTS-Held h5.0.x und höher; QuTS-Held h4.5.x und höher; QuTScloud c5.0.x und höher. Das Problem wurde in QTS behoben 5.0.1.2034 bauen 20220515 und später, und in QuTS hero h5.0.0.2069 build 20220614 und später.
Früher in diesem Jahr, QNAP-Geräte wurden von einem groß angelegten Ransomware-Angriff getroffen. Deadbolt-Ransomware Hinter den Angriffen steckte mehr als nur Kompromittierung 3,600 QNAP Network Attached Storage (NAS) Geräte. Infolge, alle auf den Geräten befindlichen Daten wurden verschlüsselt.
Laut der offiziellen QNAP-Erklärung, „DeadBolt zielt weitgehend auf alle NAS ab, die ohne jeglichen Schutz dem Internet ausgesetzt sind, und verschlüsselt Benutzerdaten für Bitcoin-Lösegeld.“
Um solche Angriffe zu vermeiden, Das Unternehmen fordert alle seine Kunden auf, die Anweisungen zur Sicherheitseinstellung zu befolgen und QTS unverzüglich auf die neueste verfügbare Version zu aktualisieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: