Злоумышленники пользуются многочисленными уязвимостями QNAP

Производитель сетевых устройств хранения данных QNAP в пятницу выпустил обновление ПО для своей продукции. Обновление направлено на исправление многочисленных уязвимостей в системе безопасности, используя которые злоумышленники могут получить доступ к устройству и похитить данные жертвы.

Среди всех обнаруженных уязвимостей главной является CVE-2022-27588 с оценкой CVSS 9,8. Она позволяет хакерам получить контроль над взломанной системой.

Хотя в QVR 5.1.6 build 20220401 и более поздних версиях эта уязвимость исправлена, ранние версии системы QVR остаются уязвимыми для CVE-2022-27588.

QVR – это система видеонаблюдения, которая работает на устройствах QNAP и не зависит от какого-либо дополнительного программного обеспечения.

В общей сложности эксперты по кибербезопасности обнаружили 9 уязвимостей:

● CVE-2022-27588

● CVE-2021-44051

● CVE-2021-38693

● CVE-2021-44052

● CVE-2021-44053

● CVE-2021-44054

● CVE-2021-44055

● CVE-2021-44056

● CVE-2021-44057

Ранее мы писали про критические уязвимости в продуктах QNAP. Компания рассказала, как как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server.