SK-CERT Bezpečnostné varovanie V20220428-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| QNAP QTS a QuTS systémy – tri zero day kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o troch zero day kritických bezpečnostných zraniteľnostiach produktov QNAP QTS a QuTS. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 27.04.2022 |
| CVE |
| CVE-2022-0194, CVE-2022-23122, CVE-2022-23125 |
| IOC |
| – |
| Zasiahnuté systémy |
| QTS vo verzii staršej ako 5.0.x (vrátane) QTS vo verzii staršej ako QTS 4.5.4.2012 build 20220419 QTS vo verzii staršej ako 4.3.6 (vrátane) QTS vo verzii staršej ako 4.3.4 (vrátane) QTS vo verzii staršej ako 4.3.3 (vrátane) QTS vo verzii staršej ako 4.2.6 (vrátane) QuTS hero vo verzii staršej ako h5.0.x (vrátane) QuTS hero vo verzii staršej ako h4.5.4 (vrátane) QuTScloud vo verzii staršej ako c5.0.x (vrátane) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre dočasnú mitigáciu výrobca odporúča používateľom vypnúť AFP prostredníctvom Control Panel > Network & File Services > Win/Mac/NFS/WebDAV > Apple Networking a vybrať Disable AFP (Apple Filing Protocol). Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
