Casa > Ciber Noticias > CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP
CYBER NOTICIAS

CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP

por   |  Last Update:  |  0 Comentarios  

CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP

CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP.

CVE-2019-11043 Resumen técnico

La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico, si es explotado, la falla permite a los atacantes realizar ejecución remota de código ataques.




QNAP tiene compartido que CVE-2019-11043 afecta a las siguientes versiones del sistema operativo: QTS 5.0.x y posterior; QTS 4.5.x y posteriores; QuTS hero h5.0.x y posterior; QuTS hero h4.5.x y posterior; QuTScloud c5.0.x y posterior. El problema se ha solucionado en QTS 5.0.1.2034 construir 20220515 y después, y en la compilación QuTS hero h5.0.0.2069 20220614 y después.

A principios de este año, Los dispositivos QNAP se vieron afectados por un ataque de ransomware a gran escala. ransomware cerrojo estuvo detrás de los ataques que comprometieron a más de 3,600 Almacenamiento conectado a la red de QNAP (NAS) dispositivos. Como resultado, todos los datos ubicados en los dispositivos fueron encriptados.

Según el comunicado oficial de QNAP, "DeadBolt ha estado apuntando ampliamente a todos los NAS expuestos a Internet sin ninguna protección y cifrando los datos de los usuarios para el rescate de Bitcoin".

Para evitar tales ataques, la compañía insta a todos sus clientes a seguir sus instrucciones de configuración de seguridad y actualizar inmediatamente QTS a la última versión disponible.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. El más seguro de los dispositivos NAS En 2017 *Los datos de esta tabla pueden actualizarse cada semana porque....
  2. Nuevos éxitos del ransomware Deadbolt 3,600 Dispositivos NAS de QNAP El ransomware Deadbolt comprometió recientemente más de 3,600 QNAP network-attached storage...
  3. CVE-2020-2509 y CVE-2021-36195 en dispositivos QNAP Nas Security researchers reported vulnerabilities in several legacy models of QNAP...
  4. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  5. Retire colorear héroe PUP desde tu Mac Este artículo tiene como objetivo ayudarlo con la eliminación de...
  6. VPNFilter UNIX Troya - Cómo quitar y proteger su red Este artículo ha sido creado para explicar qué es exactamente....
  7. eCh0raix ransomware infecta a los dispositivos NAS de QNAP en ataques en curso Several security reports indicate that a new dangerous virus called...
  8. El ransomware está dirigido a dispositivos NAS de LenovoEMC LenovoEMC NAS devices are the latest targets of a cybercrime...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo