Злоумышленники пользуются многочисленными уязвимостями QNAP

Производитель сетевых устройств хранения данных QNAP в пятницу выпустил обновление ПО для своей продукции. Обновление направлено на исправление многочисленных уязвимостей в системе безопасности, используя которые злоумышленники могут получить доступ к устройству и похитить данные жертвы.

Среди всех обнаруженных уязвимостей главной является CVE-2022-27588 с оценкой CVSS 9,8. Она позволяет хакерам получить контроль над взломанной системой.

Хотя в QVR 5.1.6 build 20220401 и более поздних версиях эта уязвимость исправлена, ранние версии системы QVR остаются уязвимыми для CVE-2022-27588.

QVR – это система видеонаблюдения, которая работает на устройствах QNAP и не зависит от какого-либо дополнительного программного обеспечения.

В общей сложности эксперты по кибербезопасности обнаружили 9 уязвимостей:

• CVE-2022-27588
• CVE-2021-44051
• CVE-2021-38693
• CVE-2021-44052
• CVE-2021-44053
• CVE-2021-44054
• CVE-2021-44055
• CVE-2021-44056
• CVE-2021-44057

Ранее мы писали про критические уязвимости в продуктах QNAP. Компания рассказала, как как обезопасить NAS-устройства от атак через уязвимости в Apache HTTP Server.