Casa > Ciber Noticias > CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP
CYBER NOTICIAS

CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP

CVE-2019-11043: Vulnerabilidad crítica de PHP afecta a los dispositivos NAS de QNAP

CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP.

CVE-2019-11043 Resumen técnico

La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico, si es explotado, la falla permite a los atacantes realizar ejecución remota de código ataques.




QNAP tiene compartido que CVE-2019-11043 afecta a las siguientes versiones del sistema operativo: QTS 5.0.x y posterior; QTS 4.5.x y posteriores; QuTS hero h5.0.x y posterior; QuTS hero h4.5.x y posterior; QuTScloud c5.0.x y posterior. El problema se ha solucionado en QTS 5.0.1.2034 construir 20220515 y después, y en la compilación QuTS hero h5.0.0.2069 20220614 y después.

A principios de este año, Los dispositivos QNAP se vieron afectados por un ataque de ransomware a gran escala. ransomware cerrojo estuvo detrás de los ataques que comprometieron a más de 3,600 Almacenamiento conectado a la red de QNAP (NAS) dispositivos. Como resultado, todos los datos ubicados en los dispositivos fueron encriptados.

Según el comunicado oficial de QNAP, "DeadBolt ha estado apuntando ampliamente a todos los NAS expuestos a Internet sin ninguna protección y cifrando los datos de los usuarios para el rescate de Bitcoin".

Para evitar tales ataques, la compañía insta a todos sus clientes a seguir sus instrucciones de configuración de seguridad y actualizar inmediatamente QTS a la última versión disponible.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...