0
0
Duas vulnerabilidades que afetam vários sistemas operacionais QNAP (CVE-2022-27597 e CVE-2022-27598) foram descobertas pelo Sternum. Essas vulnerabilidades permitem que usuários remotos autenticados acessem valores secretos, exigindo que os proprietários tomem medidas imediatas atualizando seu(s) sistema(s) operacional(is).
Localizando CVE-2022-27597 e CVE-2022-27598
Antes de descobrir as vulnerabilidades, os pesquisadores realizaram testes de desempenho e benchmarking em um dispositivo QNAP TS-230 NAS. Inesperadamente, a atenção mudou para uma série de alertas de segurança provenientes do sistema, informando a equipe sobre várias violações de acesso à memória que foram detectadas no dispositivo.
Os alertas sinalizados no sistema revelaram várias leituras e gravações fora de conexão por várias funções no firmware do dispositivo. Essas violações de acesso à memória acabariam levando a problemas de estabilidade e comportamento imprevisível do código original, o que poderia levar à execução arbitrária de código se explorado por um agente de ameaça mal-intencionado.
“Infelizmente, essa história dessa vulnerabilidade é tudo menos surpreendente. Na verdade, quase todas as novas integrações ou POC que fizemos até agora terminaram com o mesmo resultado – de descobrirmos novas vulnerabilidades em tempo de execução praticamente assim que o dispositivo foi conectado”, disse Amit Serper, diretor de pesquisa de segurança da Sternum.
“Isso fala de lacunas deixadas para trás pelos testes de segurança atualmente realizados em desenvolvimento e também – mais alarmantemente – do número de dispositivos vulneráveis na natureza. Com dezenas de bilhões de dispositivos em circulação, e muitos usados para funções críticas na área da saúde, infraestrutura, comunicação, transporte, etc., a ameaça representada por vulnerabilidades semelhantes ainda a serem detectadas não deve ser tomada de ânimo leve”, concluiu Serper.
Sistemas operacionais afetados e atualizados
As vulnerabilidades da QNAP afetam os sistemas operacionais: QTS, QuTS hero, QuTScloud, QVP (dispositivos QVR Pro).
Estas versões do sistema operacional já foram atualizadas:
- QTS 5.0.1.2346 compilação 20230322 e posterior
- QuTS hero h5.0.1.2348 construir 20230324 e posterior
O que você pode fazer?
A QNAP está resolvendo ativamente as vulnerabilidades no QuTScloud e no QVP e os clientes são encorajados a verificar o status de suporte do produto para ver as atualizações mais recentes disponíveis para seu modelo NAS.
Atualizando o QTS, o QuTS Hero ou o QuTScloud
1. Faça login no QTS, QuTS hero ou QuTScloud como administrador.
2. Registre no Painel de Controle > Atualização de Firmware do Sistema >.
3. Em Live Update, clique em Verificar se há atualizações. O sistema baixa e instala a atualização mais recente disponível.
Atualizando o QVP (QVR Pro Appliances)
1. Faça login no QVP como administrador.
2. Vá para o Painel de Controle > Configurações do Sistema > Atualização de Firmware.
3. Selecione a guia Atualização de firmware. 4.
Clique em Procurar… para carregar o arquivo de firmware mais recente.
5. Clique em Atualizar Sistema.
FONTE: HELPNET SECURITY