Casa > cibernético Notícias > CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS
CYBER NEWS

CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS

CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS

CVE-2019-11043 é um, vulnerabilidade PHP de três anos que atualmente expõe dispositivos QNAP NAS.

CVE-2019-11043 Visão geral técnica

A vulnerabilidade afeta as versões 7.1.x do PHP abaixo 7.1.33, 7.2.x abaixo 7.2.24, e 7.3.x abaixo 7.3.11 com configuração nginx imprópria. De acordo com seu perfil técnico, se explorado, a falha permite que os invasores executem execução remota de código ataques.




QNAP tem compartilhado que CVE-2019-11043 afeta as seguintes versões do sistema operacional: QTS 5.0.xe posterior; QTS 4.5.xe posterior; QuTS hero h5.0.xe posterior; QuTS hero h4.5.xe posterior; QuTScloud c5.0.xe posterior. O problema foi corrigido no QTS 5.0.1.2034 Construir 20220515 e depois, e no herói QuTS h5.0.0.2069 build 20220614 e depois.

No início deste ano, Dispositivos QNAP foram atingidos por um ataque de ransomware em larga escala. Ransomware Deadbolt esteve por trás dos ataques que comprometeram mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado, todos os dados localizados nos dispositivos foram criptografados.

De acordo com o comunicado oficial da QNAP, “O DeadBolt tem visado amplamente todos os NAS expostos à Internet sem qualquer proteção e criptografando os dados dos usuários para o resgate do Bitcoin.”

Para evitar tais ataques, a empresa está pedindo a todos os seus clientes que sigam suas instruções de configuração de segurança e atualizem imediatamente o QTS para a versão mais recente disponível.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo