Casa > Ciber Noticias > CVE-2020-2509 y CVE-2021-36195 en dispositivos QNAP Nas
CYBER NOTICIAS

CVE-2020-2509 y CVE-2021-36195 en dispositivos QNAP Nas

Los investigadores de seguridad informaron vulnerabilidades en varios modelos heredados de dispositivos de almacenamiento conectados a la red de QNAP. Estos dispositivos son propensos a ataques remotos no autenticados debido a dos fallas de día cero – CVE-2020-2509 y CVE-2021-36195.

Según el equipo de investigación de seguridad de SAM, El último firmware de QNAP TS-231 (versión 4.3.6.1446 - 2020/09/29) es vulnerable:

Servidor web: permite que un atacante remoto acceda al servidor web (puerto predeterminado 8080) para ejecutar comandos de shell arbitrarios, sin conocimiento previo de las credenciales web.
Servidor DLNA: permite que un atacante remoto acceda al servidor DLNA (puerto predeterminado 8200) para crear datos de archivos arbitrarios en cualquier (inexistente) ubicación, sin ningún conocimiento previo o credenciales. También se puede elevar para ejecutar comandos arbitrarios en el NAS remoto..

Un parche para el dispositivo NAS QNAP TS-231 debería lanzarse en unas semanas, Threatpost informado. Porque las vulnerabilidades son bastante graves, los detalles técnicos son escasos. La divulgación completa “podría causar un daño importante a decenas de miles de dispositivos de QNAP expuestos a Internet,"El equipo de SAM célebre.




CVE-2020-2509 y CVE-2021-36195

La primera vulnerabilidad reside en el servidor web NAS (puerto TCP predeterminado 8080).

“El proveedor puede corregir la vulnerabilidad agregando desinfección de entrada a algunos procesos centrales y API de biblioteca, pero no se ha solucionado al momento de escribir este artículo.,”Dijeron los investigadores.

La segunda vulnerabilidad se esconde en el servidor DLNA (puerto TCP predeterminado 8200). El equipo encontró la falla mientras investigaba el comportamiento y la comunicación del proceso tanto externa como internamente..

El equipo también logró elevar la vulnerabilidad a la ejecución remota de código en el NAS remoto..

En una conversación con Threatpost, Los representantes de QNAP dijeron que han lanzado la solución en el firmware más reciente y la aplicación relacionada.. "Dado que el nivel de gravedad es alto, nos gustaría lanzar la actualización de seguridad para versiones heredadas. Se espera que esté disponible en una semana.. Adicionalmente, esperamos que haya otra semana para las actualizaciones de los usuarios,"Agregó la empresa.

En 2019, los investigadores de seguridad informaron que el ransomware eCh0raix se utilizó contra los propietarios de dispositivos NAS de QNAP.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...