Casa > Cyber ​​Notizie > CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS
CYBER NEWS

CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS

CVE-2019-11043 è un punto critico, vulnerabilità PHP di tre anni fa che attualmente espone i dispositivi QNAP NAS.

CVE-2019-11043 Panoramica tecnica

La vulnerabilità interessa le versioni PHP 7.1.x di seguito 7.1.33, 7.2.x sotto 7.2.24, e 7.3.x di seguito 7.3.11 con una configurazione nginx errata. Secondo il suo profilo tecnico, se sfruttato, il difetto consente agli aggressori di esibirsi esecuzione di codice remoto attacchi.




QNAP ha diviso che CVE-2019-11043 interessa le seguenti versioni del sistema operativo: QTS 5.0.xe versioni successive; QTS 4.5.xe versioni successive; QuTS hero h5.0.xe versioni successive; QuTS hero h4.5.xe versioni successive; QuTScloud c5.0.xe versioni successive. Il problema è stato risolto in QTS 5.0.1.2034 costruire 20220515 e più tardi, e in QuTS hero h5.0.0.2069 build 20220614 e più tardi.

All'inizio di quest'anno, I dispositivi QNAP sono stati colpiti da un attacco ransomware su larga scala. Deadbolt ransomware era dietro gli attacchi che hanno compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Di conseguenza, tutti i dati che si trovano sui dispositivi sono stati crittografati.

Secondo la dichiarazione ufficiale di QNAP, "DeadBolt ha preso di mira tutti i NAS esposti a Internet senza alcuna protezione e crittografando i dati degli utenti per il riscatto di Bitcoin".

Per evitare tali attacchi, l'azienda sta esortando tutti i suoi clienti a seguire le sue istruzioni di impostazione della sicurezza e ad aggiornare immediatamente QTS all'ultima versione disponibile.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. La più sicura delle periferiche NAS In 2017 *I dati in questa tabella possono essere aggiornati ogni settimana perché....
  2. Nuovi colpi di ransomware Deadbolt 3,600 Dispositivi QNAP NAS Il ransomware Deadbolt ha recentemente compromesso più di 3,600 QNAP network-attached storage...
  3. CVE-2020-2509 e CVE-2021-36195 nei dispositivi nasali QNAP Security researchers reported vulnerabilities in several legacy models of QNAP...
  4. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  5. Rimuovere Coloring Eroe PUP dal Mac Questo articolo ha lo scopo di aiutarti con la rimozione di...
  6. VPNFilter UNIX Trojan - come rimuoverlo e proteggere la vostra rete Questo articolo è stato creato per spiegare cos'è esattamente...
  7. eCh0raix ransomware Infetta QNAP NAS in attacchi in corso Several security reports indicate that a new dangerous virus called...
  8. Il ransomware si rivolge ai dispositivi NAS Lenovo EMC LenovoEMC NAS devices are the latest targets of a cybercrime...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo