Các lỗ hổng ảnh hưởng đến nhiều hệ điều hành QNAP
18/04/2023 lúc 15:28
Đã phát hiện ra hai lỗ hổng ảnh hưởng đến các hệ điều hành QNAP khác nhau (CVE-2022-27597 và CVE-2022-27598) bởi Sternum. Những lỗ hổng này cho phép người dùng từ xa xác thực truy cập vào các giá trị bí mật. Sau đó yêu cầu người sở hữu thực hiện hành động ngay lập tức bằng cách cập nhật hệ điều hành của họ.
Xem thêm: JDK 21 Có Gì Những Cập Nhật Gì Mới ? Lịch Ra Mắt
Mục lục
Tìm kiếm hai lỗ hổng CVE-2022-27597 và CVE-2022-27598
Trước khi phát hiện ra các lỗ hổng, nhóm nghiên cứu đã tiến hành thử nghiệm hiệu suất và đánh giá chất lượng trên một thiết bị mạng QNAP TS-230. Tuy nhiên, sự chú ý của họ đã chuyển sang chuỗi cảnh báo an ninh từ hệ thống. Thông báo về nhiều truy cập bộ nhớ trái phép được phát hiện trên thiết bị.
Những cảnh báo này cho thấy rằng nhiều vi phạm truy cập bộ nhớ đã xảy ra và đã được ghi bởi các chức năng khác nhau trong firmware của thiết bị. Những vi phạm truy cập bộ nhớ này sẽ gây ra vấn đề về sự ổn định và hành vi không đoán trước của mã gốc. Điều này có thể dẫn đến thực thi mã tùy ý nếu bị khai thác bởi một kẻ tấn công.
Kết luận của Sternum
“Theo Amit Serper, Giám đốc Nghiên cứu Bảo mật của Sternum, câu chuyện về lỗ hổng này không có gì bất ngờ. Thực tế, gần như mọi thiết bị mới hoặc bản chứng minh khái niệm mà chúng tôi đã thử nghiệm đều kết thúc với kết quả tương tự. Chúng tôi phát hiện ra các lỗ hổng mới trong thời gian chạy thử nghiệm gần như ngay sau khi thiết bị được kết nối”, ông nói.
Điều này cho thấy những điểm yếu của các bài kiểm tra an ninh hiện tại được thực hiện trong quá trình phát triển. Đây cũng là một cảnh báo đáng lo ngại về số lượng thiết bị dễ bị tấn công. Với hàng chục tỷ thiết bị đang hoạt động và nhiều thiết bị được sử dụng cho các chức năng quan trọng trong lĩnh vực chăm sóc sức khỏe, cơ sở hạ tầng, truyền thông, giao thông vận tải và nhiều lĩnh vực khác. Mối đe dọa từ những lỗ hổng chưa được phát hiện không thể bị coi thường,” ông kết luận.
Hệ điều hành bị ảnh hưởng và cập nhật
Các lỗ hổng QNAP ảnh hưởng đến các hệ điều hành: QTS, QuTS hero, QuTScloud, QVP (thiết bị QVR Pro).
Các phiên bản hệ điều hành này đã được cập nhật:
- QTS 5.0.1.2346 bản dựng 20230322 trở lên
- QuTS hero h5.0.1.2348 bản dựng 20230324 trở lên
Xem thêm: Google Search Console: Phân tích giảm lượng truy cập
Bạn có thể làm gì?
QNAP đang tích cực giải quyết các lỗ hổng trong QuTScloud và QVP, đồng thời khuyến khích khách hàng kiểm tra trạng thái hỗ trợ sản phẩm để xem các bản cập nhật mới nhất có sẵn cho mẫu NAS của họ.
Cập nhật QTS, QuTS Hero hoặc QuTScloud
- Đăng nhập vào QTS, QuTS hero hoặc QuTScloud với tư cách quản trị viên.
- Đăng nhập vào Bảng điều khiển > Hệ thống > Cập nhật chương trình cơ sở.
- Trong Cập nhật trực tiếp, hãy nhấp vào Kiểm tra cập nhật. Hệ thống tải xuống và cài đặt bản cập nhật mới nhất hiện có.
Cập nhật QVP (Thiết bị gia dụng QVR Pro)
- Đăng nhập vào QVP với tư cách quản trị viên.
- Đi tới Bảng điều khiển > Cài đặt hệ thống > Cập nhật chương trình cơ sở.
- Chọn tab Cập nhật chương trình cơ sở.
- Nhấp vào Duyệt… để tải lên tệp chương trình cơ sở mới nhất.
- Nhấp vào Cập nhật hệ thống.
Xem thêm: Muốn chinh phục lĩnh vực trí tuệ nhân tạo (AI), hãy học Python
Kết Luận
Nếu bạn đang tìm kiếm một đối tác triển khai các giải pháp bảo mật thông tin cho doanh nghiệp của bạn, hãy đến với IDC Online. IDC Online cung cấp các giải pháp bảo dữ l và đám mây cho doanh nghiệp. Bao gồm cả các giải pháp trực quan hóa dữ liệu và các giải pháp khác. Với đội ngũ chuyên gia giàu kinh nghiệm, IDC Online đem lại cho bạn những trải nghiệm tuyệt vời.
Hãy truy cập vào trang web https://idconline.vn/ của IDC Online để biết thêm thông tin chi tiết. Hoặc nếu bạn có vấn đề gì cần giải đáp hãy liên hệ với chúng tôi qua hotline: 19006452. IDC Online luôn ở đây để được đồng hành cùng bạn