CVE-2019-11043 é um, vulnerabilidade PHP de três anos que atualmente expõe dispositivos QNAP NAS.
CVE-2019-11043 Visão geral técnica
A vulnerabilidade afeta as versões 7.1.x do PHP abaixo 7.1.33, 7.2.x abaixo 7.2.24, e 7.3.x abaixo 7.3.11 com configuração nginx imprópria. De acordo com seu perfil técnico, se explorado, a falha permite que os invasores executem execução remota de código ataques.
QNAP tem compartilhado que CVE-2019-11043 afeta as seguintes versões do sistema operacional: QTS 5.0.xe posterior; QTS 4.5.xe posterior; QuTS hero h5.0.xe posterior; QuTS hero h4.5.xe posterior; QuTScloud c5.0.xe posterior. O problema foi corrigido no QTS 5.0.1.2034 Construir 20220515 e depois, e no herói QuTS h5.0.0.2069 build 20220614 e depois.
No início deste ano, Dispositivos QNAP foram atingidos por um ataque de ransomware em larga escala. Ransomware Deadbolt esteve por trás dos ataques que comprometeram mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado, todos os dados localizados nos dispositivos foram criptografados.
De acordo com o comunicado oficial da QNAP, “O DeadBolt tem visado amplamente todos os NAS expostos à Internet sem qualquer proteção e criptografando os dados dos usuários para o resgate do Bitcoin.”
Para evitar tais ataques, a empresa está pedindo a todos os seus clientes que sigam suas instruções de configuração de segurança e atualizem imediatamente o QTS para a versão mais recente disponível.