CVE-2019-11043 is een kritische, drie jaar oude PHP-kwetsbaarheid die momenteel QNAP NAS-apparaten blootlegt.
CVE-2019-11043 Technisch overzicht
De kwetsbaarheid treft PHP-versies 7.1.x hieronder 7.1.33, 7.2.x hieronder 7.2.24, en 7.3.x hieronder 7.3.11 met onjuiste nginx-configuratie. Volgens het technische profiel, indien misbruikt, de fout stelt aanvallers in staat om te presteren uitvoering van externe code aanvallen.
QNAP heeft gedeelde dat CVE-2019-11043 van invloed is op de volgende versies van het besturingssysteem: QTS 5.0.x en hoger; QTS 4.5.x en hoger; QuTS hero h5.0.x en hoger; QuTS hero h4.5.x en hoger; QuTScloud c5.0.x en hoger. Het probleem is opgelost in QTS 5.0.1.2034 bouwen 20220515 en later, en in QuTS hero h5.0.0.2069 build 20220614 en later.
Eerder dit jaar, QNAP-apparaten werden getroffen door een grootschalige ransomware-aanval. Nachtschoot ransomware zat achter de aanvallen die meer dan 3,600 QNAP netwerkverbonden opslag (NAS) apparaten. Dientengevolge, alle gegevens op de apparaten waren versleuteld.
Volgens de officiële verklaring van QNAP, "DeadBolt heeft zich op grote schaal gericht op alle NAS-apparaten die zijn blootgesteld aan internet zonder enige bescherming en het versleutelen van gebruikersgegevens voor Bitcoin-losgeld."
Om dergelijke aanvallen te voorkomen, het bedrijf dringt er bij al zijn klanten op aan om de instructies voor het instellen van de beveiliging te volgen en QTS onmiddellijk bij te werken naar de nieuwste beschikbare versie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: