A QNAP lançou um novo aviso de segurança alertando os usuários sobre duas vulnerabilidades que afetam seu sistema operacional QTS que alimenta muitos dos Dispositivos NAS usado por empresas e consumidores para fazer backup de seus dados localmente.
As vulnerabilidades, rastreadas como CVE-2020-2490 e CVE-2020-2492, podem ser exploradas para permitir que um invasor remoto execute comandos arbitrários em dispositivos NAS executando versões do QTS lançadas antes de 8 de setembro deste ano.
Na sua aviso de segurança, O QNAP não fornece tantos detalhes sobre como exatamente essas vulnerabilidades podem ser exploradas, embora ambas sejam classificadas como vulnerabilidades de injeção de comando. Esses tipos de vulnerabilidades são particularmente perigosos, pois podem permitir o controle total de um dispositivo afetado.
Felizmente, no entanto, a QNAP lançou patches para resolver ambas as vulnerabilidades no QTS 4.4.3.1421 build 20200907 e versões posteriores.
Atualização QTS
Para proteger seus dispositivos NAS de possíveis ataques que exploram essas vulnerabilidades, a QNAP recomenda que os usuários atualizem o QTS para a versão mais recente.
Para fazer isso, primeiro você precisa fazer login no QTS como administrador e, em seguida, navegar para Painel de controle > Sistema > Atualização de Firmware. Sob a Atualização ao vivo seção, clique Procure por atualizações e então o QTS baixará e instalará a atualização mais recente disponível.
Alternativamente, você também pode ir para o site da QNAP e em Suporte, você pode realizar uma atualização manual para seus dispositivos indo para Centro de download.
Os dispositivos NAS são cada vez mais visados por cibercriminosos e, na semana passada, a QNAP alertou que Zerologon agora afeta dispositivos NAS E um mês atrás, a empresa pediu aos usuários que atualizassem seus dispositivos para evitar serem infectados com o AgeLocker Ransomware.
Através da BleepingComputer
