آسیب پذیری بحرانی PHP دستگاه های QNAP NAS را در معرض تهدید از راه دور قرار میدهد

دسته بندی ها : Uncategorized 5 تیر 1401 آپا دانشگاه تبریز 133 بازدید
QNAP NAS

روز چهارشنبه، شرکت QNAP، سازنده تایوانی دستگاه های ذخیره سازی متصل به شبکه (NAS) گفت که در حال اصلاح یک آسیب پذیری حیاتی PHP سه ساله است که می­تواند برای اجرای کد از راه دور مورد سوء استفاده قرار گیرد.

فروشنده سخت افزار در جلسه ای بیان کرد:

یک آسیب پذیری گزارش شده که در PHP ورژن های ۷.۱.x پایین تر از ۷.۱.۳۳ و ورژن های ۷.۲.x تا قبل از ۷.۲.۲۴ و ۷.۳.x تا قبل از ۷.۳.۱۱ در صورت پیکربندی نادرست nginx تحت تاثیر این آسیب پذیری قرار می­گیرند. در صورت بهره برداری از این آسیب پذیری، به مهاجمین اجازه­ی اجرای کد از راه دور را می­دهد.

آسیب پذیری با شناسه CVE-2019-11043 ردیابی می­شود، در سیستم امتیازدهی CVSS، از نظر شدت عدد ۹.۸ از ۱۰ را دریافت کرده است. بنابراین ضروری است که Nginx و php-fpm در دستگاه هایی با سیستم عامل QNAP زیر اجرا شوند:

  • QTS 5.0.x and later
  • QTS 4.5.x and later
  • QuTS hero h5.0.x and later
  • QuTS hero h4.5.x and later
  • QuTScloud c5.0.x and later

این شرکت بیان کرد: از آنجا که QuTS hero ، QTS یا QuTScloud به طور پیش فرض nginx را نصب نمی­کنند، بنابراین، QNAP NAS تحت تاثیر این آسیب پذیری قرار نمیگیرد. در ادامه توضیح داد : قبلا این مشکل را در نسخه های سیستم عامل QTS 5.0.1.2034 تولید ۲۰۲۲۰۵۱۵ و QuTS hero h5.0.0.2069 تولید ۲۰۲۲۰۶۱۴ کاهش داده است.

این هشدار یک هفته پس از اینکه QNAP از اقدام خود برای “بررسی کامل” موج دیگری از حملات باج افزار DeadBolt پرده برداشت، منتشر شده بود. گفته می­شود این باج افزار دستگاه های QNAP NAS دارای نسخه های قدیمی QTS 4.x را هدف قرار می­دهد.

علاوه بر ترغیب مشتریان به ارتقاء سیستم های خود به آخرین نسخه سیستم عامل QTS یا QuTS hero همچنین توصیه می­کند که دستگاه ها در معرض اینترنت قرار نگیرند.

علاوه بر این، QNAP به مشتریانی که نمی­توانند پس از ارتقای سیستم عامل، علائم باج افزار را پیدا کنند، توصیه کرده است که کلید رمزگشایی دریافتی DeadBolt را وارد کنند تا برای دریافت کمک با پشتیبانی QNAP تماس بگیرند.

این شرکت در ادامه افزود: اگر NAS شما قبلا مورد خطر واقع شده است برای حفظ آدرس بیت کوین، از یادداشت باج یک اسکرین شات تهیه کنید و سپس آن را به آخرین نسخه سیستم عامل ارتقاء دهید سپس برنامه داخلی حذف بدافزار می­تواند یادداشت باج را صفحه ورود را ربوده است، به طور خودکار قرنطینه می­کند.

 

اخبار آسیب‌پذی‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها دنبال کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.

    لینک کوتاه :