Chiunque disponga di un NAS o di un altro dispositivo Qnap dovrebbe installare immediatamente un aggiornamento per proteggerlo da una nuova vulnerabilità di sicurezza critica in cui gli hacker potrebbero accedere ai dati nello scenario peggiore.

I dispositivi Qnap NAS sono ancora una volta vulnerabili agli attacchi degli hacker. Questa volta, il colpevole si chiama CVE-2023-22809. La vulnerabilità ottiene un punteggio di 7,8 da cui il sigillo serio. La vulnerabilità in questione consente agli aggressori di ottenere privilegi tramite un sudo bug. Ciò consente loro di eludere le politiche esistenti per ottenere l’accesso ai dati e alle impostazioni stesse.

Il bug si trova sulle macchine Qnap versioni da 1.8.0 a 1.9.12p1 da sudo. Questo rende QTS e QuTS champion e QuTScloud e QVP vulnerabili. In altre parole, tutti i sistemi operativi Qnap NAS presentano una vulnerabilità aperta.

La correzione è ampiamente disponibile

Qnap ha già implementato una patch per QTS Champion e QuTS, il che significa che la maggior parte degli utenti NAS può aggiornare immediatamente. L’altra soluzione software è su cui si sta lavorando sodo.

Leggi anche

I dispositivi Qnap NAS sono nuovamente vittime dell’ondata di ransomware

È sempre importante installare rapidamente gli aggiornamenti di sicurezza, soprattutto nel caso di Qnap. Dopotutto, i dispositivi di questo produttore sono attivamente presi di mira da gruppi di hacker come Deadbolt. Attualmente, il bug non è stato ancora sfruttato in natura, ma state certi che è solo questione di tempo prima che ciò accada.

o pisolino stesso post sul loro sito web Ulteriori dettagli sull’errore e sugli aggiornamenti disponibili.