Accueil > Nouvelles Cyber > CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP
CYBER NOUVELLES

CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP

CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP

CVE-2019-11043 est une critique, vulnérabilité PHP vieille de trois ans qui expose actuellement les périphériques NAS QNAP.

Aperçu technique CVE-2019-11043

La vulnérabilité affecte les versions PHP 7.1.x ci-dessous 7.1.33, 7.2.x ci-dessous 7.2.24, et 7.3.x ci-dessous 7.3.11 avec une mauvaise configuration nginx. Selon son profil technique, si exploité, la faille permet aux attaquants d'effectuer exécution de code distant attaques.




QNAP a partagé que CVE-2019-11043 affecte les versions de système d'exploitation suivantes: QTS 5.0.x et versions ultérieures; QTS 4.5.x et versions ultérieures; QuTS hero h5.0.x et versions ultérieures; QuTS hero h4.5.x et versions ultérieures; QuTScloud c5.0.x et versions ultérieures. Le problème a été résolu dans QTS 5.0.1.2034 construire 20220515 et ensuite, et dans QuTS hero h5.0.0.2069 build 20220614 et ensuite.

Plus tôt cette année, Les appareils QNAP ont été touchés par une attaque de ransomware à grande échelle. Rançongiciel à pêne dormant était à l'origine des attentats qui ont compromis plus de 3,600 Stockage en réseau QNAP (NAS) dispositifs. Par conséquent, toutes les données situées sur les appareils ont été cryptées.

Selon la déclaration officielle de QNAP, "DeadBolt a largement ciblé tous les NAS exposés à Internet sans aucune protection et crypté les données des utilisateurs pour obtenir une rançon Bitcoin."

Pour éviter de telles attaques, la société exhorte tous ses clients à suivre ses instructions de paramétrage de sécurité et à mettre immédiatement à jour QTS vers la dernière version disponible.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...