A QNAP avisou os seus clientes que descobriu mais uma vulnerabilidade de segurança no software que faz funcionar os seus dispositivos NAS. Devido à severidade deste problema de segurança, a empresa recomenda que os utilizadores actualizem o software dos dispositivos o quanto antes.
No boletim de segurança que a QNAP publicou, esta vulnerabilidade foi classificada como crítica, porque permite aos atacantes acederem remotamente aos dados guardados nas unidades NAS. No entanto, a empresa de Taiwan já disponibilizou actualizações de software que resolvem a vulnerabilidade e pede a todos os utilizadores que actualizem o mais depressa possível.
Segundo a QNAP, a vulnerabilidade recebeu a referência CVE-2022-27596 e afecta os sistemas operativos QTS 5.0.1 e QuTS hero h5.0.1. Se for explorada, esta vulnerabilidade permite fazer uma injecção SQL que permite aos atacantes implementar e executar código malicioso. Como estes ataques não necessitam que se introduza uma password e login, a QNAP atribuiu-lhe um nível de severidade de 9,8 em 10.
Para instalar a actualização, os utilizadores têm apenas de aceder à interface de administração do software do NAS com privilégios de administração e actualizar directamente a partir dos servidores da QNAP.
A empresa de segurança informática Censys identificou 67415 dispositivos QNAP online, destes, 98% estão vulneráveis à CVE-2022-27596. Apenas 557 tinham a versão mais recente do sistema operativo que está imune a esta vulnerabilidade.
Ainda segundo a Censys, muitos dos dispositivos vulneráveis estão instalados na Itália e nos Estados Unidos. No entanto, ainda não foi publicada nenhuma prova de que esta vulnerabilidade tenha sido explorada até agora, nem tão pouco foi publicado nenhum código que o permita fazer. mas, quando for, os dados de todos os utilizadores que não tenham actualizado estão em perigo.