Lỗ hổng nghiêm trọng trong 30.000 thiết bị NAS của QNAP 

Khoảng 30.000 thiết bị lưu trữ mạng NAS có khả năng bị ảnh hưởng bởi lỗ hổng chèn mã nghiêm trọng có thể dẫn đến thực hiện các truy vấn tùy ý. 

Lỗ hổng được theo dõi là CVE-2022-27596 (điểm CVSS 9,8), là lỗi SQL injection cho phép kẻ tấn công từ xa đưa mã độc vào các thiết bị NAS tồn tại lỗ hổng. Ảnh hưởng đến tất cả các thiết bị chạy QTS 5.0.1 và QuTS hero h5.0.1.  

Các lỗ hổng trên thiết bị QNAP đang là mục tiêu nhắm tới của tin tặc, gần đây chúng đã bị tin tặc ransomware DeadBolt khai thác để tấn công thiết bị mạng.  

QNAP đã phát hành các bản cập nhật QTS 5.0.1.2234 build 20221201 và QuTS hero h5.0.1.2248 build 20221215 để khắc phục lỗ hổng.  

Nguồn: Security Week, The Hacker News