CVE-2019-11043は重要です, 現在QNAPNASデバイスを公開している3年前のPHPの脆弱性.
CVE-2019-11043技術概要
この脆弱性は、以下のPHPバージョン7.1.xに影響します。 7.1.33, 7.2.以下のx 7.2.24, および以下の7.3.x 7.3.11 不適切なnginx構成. その技術プロファイルによると, 悪用された場合, この欠陥により、攻撃者は実行できます リモートコード実行 攻撃.
QNAPには 共有 そのCVE-2019-11043は以下のオペレーティングシステムのバージョンに影響を与えます: QTS5.0.x以降; QTS4.5.x以降; QuTSヒーローh5.0.x以降; QuTSヒーローh4.5.x以降; QuTScloudc5.0.x以降. この問題はQTSで修正されました 5.0.1.2034 建てる 20220515 以降, そしてQuTSヒーローh5.0.0.2069ビルドで 20220614 以降.
今年の初め, QNAPデバイスが大規模なランサムウェア攻撃に見舞われた. Deadboltランサムウェア より多くを危険にさらした攻撃の背後にありました 3,600 QNAPネットワーク接続ストレージ (NAS) デバイス. 結果として, デバイスにあるすべてのデータは暗号化されました.
公式のQNAPステートメントによると, 「DeadBoltは、ビットコインの身代金のためにユーザーのデータを保護および暗号化することなく、インターネットに公開されているすべてのNASを広くターゲットにしてきました。」
そのような攻撃を避けるために, 同社は、すべての顧客にセキュリティ設定の指示に従い、QTSを利用可能な最新バージョンにすぐに更新するように求めています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: