Accueil > Nouvelles Cyber > CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP
CYBER NOUVELLES

CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP

par   |  Last Update:  |  0 Commentaires  

CVE-2019-11043: Une vulnérabilité PHP critique affecte les périphériques NAS QNAP

CVE-2019-11043 est une critique, vulnérabilité PHP vieille de trois ans qui expose actuellement les périphériques NAS QNAP.

Aperçu technique CVE-2019-11043

La vulnérabilité affecte les versions PHP 7.1.x ci-dessous 7.1.33, 7.2.x ci-dessous 7.2.24, et 7.3.x ci-dessous 7.3.11 avec une mauvaise configuration nginx. Selon son profil technique, si exploité, la faille permet aux attaquants d'effectuer exécution de code distant attaques.




QNAP a partagé que CVE-2019-11043 affecte les versions de système d'exploitation suivantes: QTS 5.0.x et versions ultérieures; QTS 4.5.x et versions ultérieures; QuTS hero h5.0.x et versions ultérieures; QuTS hero h4.5.x et versions ultérieures; QuTScloud c5.0.x et versions ultérieures. Le problème a été résolu dans QTS 5.0.1.2034 construire 20220515 et ensuite, et dans QuTS hero h5.0.0.2069 build 20220614 et ensuite.

Plus tôt cette année, Les appareils QNAP ont été touchés par une attaque de ransomware à grande échelle. Rançongiciel à pêne dormant était à l'origine des attentats qui ont compromis plus de 3,600 Stockage en réseau QNAP (NAS) dispositifs. Par conséquent, toutes les données situées sur les appareils ont été cryptées.

Selon la déclaration officielle de QNAP, "DeadBolt a largement ciblé tous les NAS exposés à Internet sans aucune protection et crypté les données des utilisateurs pour obtenir une rançon Bitcoin."

Pour éviter de telles attaques, la société exhorte tous ses clients à suivre ses instructions de paramétrage de sécurité et à mettre immédiatement à jour QTS vers la dernière version disponible.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Le plus sécurisé périphériques NAS Dans 2017 *Les données de ce tableau peuvent être mises à jour chaque semaine car....
  2. Nouveaux hits de Deadbolt Ransomware 3,600 Périphériques NAS QNAP Le rançongiciel Deadbolt a récemment compromis plus de 3,600 Stockage en réseau QNAP...
  3. CVE-2020-2509 et CVE-2021-36195 dans les périphériques QNAP Nas Les chercheurs en sécurité ont signalé des vulnérabilités dans plusieurs anciens modèles de QNAP..
  4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  5. Retirer PUP Coloring Hero à partir de votre Mac Cet article a pour but de vous aider à supprimer...
  6. VPNFilter UNIX cheval de Troie - Comment enlever et protéger votre réseau Cet article a été créé pour expliquer ce qu'est exactement...
  7. eCh0raix Ransomware Nas QNAP Devices infecte dans les attaques en cours Plusieurs rapports de sécurité indiquent qu'un nouveau virus dangereux appelé...
  8. Un ransomware cible les périphériques NAS LenovoEMC Les appareils LenovoEMC NAS sont les dernières cibles d'un cybercrime..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord