Casa > cibernético Notícias > CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS
CYBER NEWS

CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS

CVE-2019-11043: Vulnerabilidade crítica de PHP afeta dispositivos QNAP NAS

CVE-2019-11043 é um, vulnerabilidade PHP de três anos que atualmente expõe dispositivos QNAP NAS.

CVE-2019-11043 Visão geral técnica

A vulnerabilidade afeta as versões 7.1.x do PHP abaixo 7.1.33, 7.2.x abaixo 7.2.24, e 7.3.x abaixo 7.3.11 com configuração nginx imprópria. De acordo com seu perfil técnico, se explorado, a falha permite que os invasores executem execução remota de código ataques.




QNAP tem compartilhado que CVE-2019-11043 afeta as seguintes versões do sistema operacional: QTS 5.0.xe posterior; QTS 4.5.xe posterior; QuTS hero h5.0.xe posterior; QuTS hero h4.5.xe posterior; QuTScloud c5.0.xe posterior. O problema foi corrigido no QTS 5.0.1.2034 Construir 20220515 e depois, e no herói QuTS h5.0.0.2069 build 20220614 e depois.

No início deste ano, Dispositivos QNAP foram atingidos por um ataque de ransomware em larga escala. Ransomware Deadbolt esteve por trás dos ataques que comprometeram mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado, todos os dados localizados nos dispositivos foram criptografados.

De acordo com o comunicado oficial da QNAP, “O DeadBolt tem visado amplamente todos os NAS expostos à Internet sem qualquer proteção e criptografando os dados dos usuários para o resgate do Bitcoin.”

Para evitar tais ataques, a empresa está pedindo a todos os seus clientes que sigam suas instruções de configuração de segurança e atualizem imediatamente o QTS para a versão mais recente disponível.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...