Un par de vulnerabilidades de día cero en varios sistemas operativos (SO) de Quality Network Appliance Provider (QNAP) para dispositivos de almacenamiento conectado a la red (NAS) están afectando a aproximadamente 80,000 dispositivos en todo el mundo. Siguen sin parches para dos de los cuatro sistemas operativos afectados.
QNAP proporciona equipos y software para almacenamiento, redes y vídeo inteligente del Internet de las cosas (IoT). Los errores del sistema operativo, descubiertos por investigadores de Sternum, son violaciones de acceso a la memoria, que podrían causar código inestable y podrían proporcionar una ruta para que un cibercriminal autenticado ejecute código arbitrario.
Las vulnerabilidades, rastreadas bajo CVE-2022-27597 y CVE-2022-27598, afectan a QTS, QuTS hero, QuTScloud y QVP OS, según el esternón, y se han corregido en QTS versión 5.0.1.2346 compilación 20230322 (y posterior) y QuTS hero versión h5.0.1.2348 compilación 20230324 (y posterior). El sistema operativo QuTScloud y QVP siguen sin parchear, pero QNAP dijo que está "arreglando urgentemente" las fallas.
Los investigadores de Sternum explican que las violaciones de acceso a la memoria afectan el rendimiento, así como la seguridad de los dispositivos QNAP.
"Desde el punto de vista del rendimiento, podrían provocar problemas de estabilidad y un comportamiento del código impredecible", le dice a Dark Reading el director de investigación de seguridad de Sternum, Amit Serper, sobre los hallazgos. "Desde una perspectiva de seguridad, pueden ser utilizados para la ejecución de código arbitrario por parte de un actor de amenazas malicioso".
La Aviso de seguridad de QNAP agrega: "Si se explota, la vulnerabilidad permite a los usuarios remotos autenticados obtener valores secretos".
Si bien los errores están clasificados como de "baja gravedad" y hasta ahora los investigadores de Sternum no los han visto explotados en la naturaleza, implementar un parche rápidamente es importante. Usuarios de QNAP siguen siendo un objetivo favorito entre los ciberdelincuentes.
¿Por qué es QNAP Cyberattacker Catnip?
La Grupo de ransomware DeadBolt en particular, se vio explotando una gama de vulnerabilidades de día cero en una serie de campañas cibernéticas de amplio alcance contra QNAP usuarios solo en 2022, saliendo a la superficie regularmente en mayo, Junio y Septiembre..
DeadBolt está claramente empeñado, por así decirlo, en esforzarse por encontrar y explotar las fallas de QNAP, preferiblemente los días cero críticos, según Mark Parkin, ingeniero técnico senior de Vulcan Cyber.
“A veces se dice que encontrar una vulnerabilidad en un objetivo llevará a las personas a buscar más”, explica Parkin. “El problema aquí es que están encontrando más a medida que buscan. Casi hace que uno se pregunte si los atacantes no tienen acceso al código fuente o alguna otra forma de obtener información interna”.
Dejando a un lado las sospechas de colusión, depende de las organizaciones asegurarse de que sus sistemas QNAP altamente específicos estén actualizados, especialmente dado que surgen nuevos errores con cierta frecuencia. Además de los hallazgos más recientes de Sternum, en febrero, los usuarios de Sistema operativo QNAP QTS fueron alertados de un problema crítico de inyección SQL con una puntuación CVSS de 9.8. Las revelaciones simplemente amplían aún más la superficie de ataque.
En el caso de las vulnerabilidades más recientes, los usuarios con sistemas sin un parche disponible deben emplear una solución sólida de detección y respuesta de punto final (EDR) y buscar indicadores de compromiso. Debido a que los atacantes cibernéticos deberían estar autenticados, realizar una auditoría de quién tiene acceso a los sistemas vulnerables y proporcionar protección de autenticación adicional también podría ayudar a mitigar un ataque.
Un investigador advierte que incluso en los casos en los que hay parches disponibles, bloquear realmente los dispositivos puede requerir un cambio de mentalidad para algunas empresas.
"Los dispositivos de QNAP son muy atractivos para los ciberdelincuentes cuya estrategia es pedir una pequeña cantidad de dinero a un gran número de víctimas”, dice Bud Broomhead, CEO de Viakoo. "Debido a que los dispositivos de QNAP, junto con muchos otros dispositivos IoT, se administran en gran medida fuera de TI, a menudo están mal configurados, no están protegidos por firewalls y no tienen parches”.
Agrega: "Estos dispositivos a menudo son invisibles para los equipos de seguridad y TI corporativos y no son auditados ni observados cuando no cumplen, por ejemplo, cuando tienen un firmware desactualizado e inseguro".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack
- :es
- $ UP
- 000
- 1
- 2022
- 7
- 8
- 9
- a
- Nuestra Empresa
- de la máquina
- Conforme
- adición
- Adicionales
- Añade
- en contra
- permite
- solo
- entre
- cantidad
- y
- accesorios
- somos
- AS
- At
- atacar
- atractivo
- auditoría
- auditado
- autenticado
- Autenticación
- Hoy Disponibles
- BE
- porque
- "Ser"
- loco
- build
- by
- PUEDEN
- case
- cases
- Causa
- ceo
- con claridad.
- código
- viniendo
- Empresas
- compliance
- compromiso
- continue
- Sector empresarial
- podría
- crítico
- ciber
- Ataque cibernetico
- CIBERCRIMINAL
- ciberdelincuentes
- Oscuro
- Lectura oscura
- Fecha
- muerto
- Detección
- Dispositivos
- Director
- descubierto CRISPR
- "Hacer"
- DE INSCRIPCIÓN
- esfuerzo
- Punto final
- ingeniero
- especialmente
- estimado
- Incluso
- ejecutar
- ejecución
- Explicar
- Explica
- Explotado
- Otoño
- Favoritos
- Febrero
- la búsqueda de
- cortafuegos
- fijas
- defectos
- Frecuencia
- Desde
- promover
- Equipo
- obtener
- conseguir
- dado
- Tienen
- ayuda
- esta página
- Héroe
- altamente
- HTTPS
- Impacto
- impactados
- in
- indicadores
- Internet
- Internet de las cosas
- IOT
- dispositivos iot
- cuestiones
- IT
- large
- principalmente
- Lead
- Abandonar
- luz
- Mira
- mirando
- para lograr
- HACE
- gestionado
- muchos
- marca
- Cuestiones
- max-ancho
- Salud Cerebral
- podría
- Mentalidad
- Mitigar las
- dinero
- más,
- MEJOR DE TU
- ¿ Necesita ayuda
- del sistema,
- red
- Nuevo
- número
- of
- on
- ONE
- funcionamiento
- sistemas operativos
- para las fiestas.
- OS
- Otro
- afuera
- Patch
- Parches
- camino
- Personas
- actuación
- la perspectiva
- imagen
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- Punto de vista.
- Protección
- proporcionar
- proveedor
- proporciona un
- proporcionando
- Poniendo
- QNAP
- calidad
- con rapidez
- distancia
- ransomware
- Reading
- reciente
- regularmente
- permanecer
- sanaciones
- exigir
- la investigación
- investigador
- investigadores
- respuesta
- s
- Said
- dice
- Puntuación
- Secreto
- EN LINEA
- mayor
- Septiembre
- Serie
- set
- Varios
- Turno
- tienes
- chica
- inteligente
- So
- hasta aquí
- Software
- a medida
- algo
- Fuente
- código fuente
- Estabilidad
- STORAGE
- Estrategia
- fuerte
- tal
- Superficie
- Todas las funciones a su disposición
- Target
- afectados
- equipos
- Técnico
- decirles
- esa
- La
- La Fuente
- su
- Les
- Estas
- cosas
- amenaza
- a
- seguir
- bajo
- imprevisible
- usuarios
- Valores
- versión
- las víctimas
- Video
- Ver
- Violaciónes
- vulcano
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- Advierte
- Camino..
- WELL
- que
- QUIENES
- Wild
- seguirá
- sin
- en todo el mundo
- se
- Usted
- zephyrnet
- vulnerabilidades de día cero
