Security Operation Center (SOC)
24.05.2023
Krytyczna luka w QNAP pozwala na ominięcie uwierzytelniania
Luka w QNAP może pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi.
Użytkownicy urządzeń NAS firmy QNAP są narażeni na atak z powodu trzech poważnych luk w oprogramowaniu. Odkryte błędy mogą pozwolić hakerom na obejście uwierzytelniania, zdalne wykonanie złośliwego kodu i manipulację danymi.
Najgroźniejsza luka (CVE-2024-21899) pozwala na zdalne włamanie się do urządzenia bez potrzeby uwierzytelniania. Z kolei pozostałe dwie (CVE-2024-21900 i CVE-2024-21901) wymagają uwierzytelnienia w systemie, ale nadal stanowią poważne zagrożenie.
Trzy naprawione błędy są następujące:
- CVE-2024-21899: Niewłaściwe mechanizmy uwierzytelniania pozwalają nieautoryzowanym użytkownikom na naruszenie bezpieczeństwa systemu poprzez sieć (zdalnie).
- CVE-2024-21900: Luka ta może pozwolić uwierzytelnionym użytkownikom na wykonywanie dowolnych poleceń w systemie za pośrednictwem sieci, w efekcie prowadząc do nieautoryzowanego dostępu do systemu lub kontroli nad nim.
- CVE-2024-21901: Luka ta może umożliwić uwierzytelnionym administratorom wstrzyknięcie złośliwego kodu SQL przez sieć, potencjalnie naruszając integralność bazy danych i manipulując jej zawartością.
Usterki dotyczą różnych wersji systemów operacyjnych QNAP: QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x oraz usługi myQNAPcloud 1.0.x.
- QTS 5.1.3.2578, wersja 20231110 i nowsze
- QTS 4.5.4.2627 wersja 20231225 i nowsze
- QuTS hero h5.1.3.2578 wersja 20231110 i późniejsze
- QuTS hero h4.5.4.2626 wersja 20231225 i późniejsze
- QuTScloud c5.1.5.2651 i nowsze
- myQNAPcloud 1.0.52 (2023/11/24) i nowsze
Instrukcje aktualizacji
- Systemy QTS, QuTS hero i QuTScloud:
- Zaloguj się jako administrator.
- Przejdź do Panelu sterowania > System > Firmware Update
- Kliknij “Check for Update”, aby uruchomić proces automatycznej instalacji.
- myQNAPcloud:
- Zaloguj się jako administrator.
- Otwórz App Center.
- W polu wyszukiwania wpisz “myQNAPcloud” i naciśnij Enter. Aktualizacja powinna pojawić się w wynikach.
- Kliknij przycisk “Update”, aby rozpocząć proces.
Dlaczego urządzenia NAS są łakomym kąskiem dla hakerów?
- Przechowują duże ilości cennych danych: poufne dane osobowe, własność intelektualną, krytyczne dane biznesowe.
- Często nie są ściśle monitorowane.
- Pozostają stale podłączone do Internetu.
-
Mogą korzystać z przestarzałego oprogramowania.
Z tego powodu urządzenia NAS są często celem kradzieży danych i wymuszeń.
Niektóre grupy ransomware znane wcześniej z atakowania urządzeń QNAP to DeadBolt, Checkmate i Qlocker. Grupy te przeprowadziły liczne fale ataków na użytkowników NAS-ów, czasami wykorzystując exploity zero-day do złamania w pełni załatanych urządzeń.
Najlepszą radą dla właścicieli NAS-ów jest zawsze aktualizowanie oprogramowania a także nie wystawianie tego typu urządzeń na działanie Internetu, jeśli nie jest to konieczne.
Może zainteresować Cię również:
Oceń blog:
Czas czytania: 4 min
Data: 13.03.2024
Terminarz
prev
next
Lista najbliższych webinariów
25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
-10(1).png)
Endpoint Detection and Response (EDR)
-9(1).png)
Next Generation Firewall (NGFW)
-5(1).png)
Managed Detection and Response (MDR)
WatchGuard MDR - co to jest i który wariant wybrać?
Czytaj więcej
-4(1).png)
Endpoint Detection and Response (EDR)
Usługi i szkolenia
.png)
Barracuda Email Protection for M365
Barracuda Email Protection dla Microsoft 365 - ochrona poczty przed phishingiem, BEC i malwarem, backup Exchange i SharePoint, archiwizacja compliance. Trzy plany dla firm i instytucji.
Wycena indywidualna
Zobacz więcej
.png)
Barracuda Email Protection for Google Workspace
Google Workspace ma solidne podstawy bezpieczeństwa, ale nie zatrzyma wszystkiego. Barracuda dodaje warstwę AI wykrywającą impersonację, BEC i ataki po dostarczeniu.
Wycena indywidualna
Zobacz więcej
Barracuda Cloud to Cloud Backup
Zabezpiecz użytkowników, grupy i role Entra ID. Backup kluczowych danych tożsamości w Microsoft 365.
Wycena indywidualna
Zobacz więcej