Casa > Cyber ​​Notizie > CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS
CYBER NEWS

CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS

CVE-2019-11043: La vulnerabilità critica di PHP interessa i dispositivi QNAP NAS

CVE-2019-11043 è un punto critico, vulnerabilità PHP di tre anni fa che attualmente espone i dispositivi QNAP NAS.

CVE-2019-11043 Panoramica tecnica

La vulnerabilità interessa le versioni PHP 7.1.x di seguito 7.1.33, 7.2.x sotto 7.2.24, e 7.3.x di seguito 7.3.11 con una configurazione nginx errata. Secondo il suo profilo tecnico, se sfruttato, il difetto consente agli aggressori di esibirsi esecuzione di codice remoto attacchi.




QNAP ha diviso che CVE-2019-11043 interessa le seguenti versioni del sistema operativo: QTS 5.0.xe versioni successive; QTS 4.5.xe versioni successive; QuTS hero h5.0.xe versioni successive; QuTS hero h4.5.xe versioni successive; QuTScloud c5.0.xe versioni successive. Il problema è stato risolto in QTS 5.0.1.2034 costruire 20220515 e più tardi, e in QuTS hero h5.0.0.2069 build 20220614 e più tardi.

All'inizio di quest'anno, I dispositivi QNAP sono stati colpiti da un attacco ransomware su larga scala. Deadbolt ransomware era dietro gli attacchi che hanno compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Di conseguenza, tutti i dati che si trovano sui dispositivi sono stati crittografati.

Secondo la dichiarazione ufficiale di QNAP, "DeadBolt ha preso di mira tutti i NAS esposti a Internet senza alcuna protezione e crittografando i dati degli utenti per il riscatto di Bitcoin".

Per evitare tali attacchi, l'azienda sta esortando tutti i suoi clienti a seguire le sue istruzioni di impostazione della sicurezza e ad aggiornare immediatamente QTS all'ultima versione disponibile.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo