QNAP, azienda con sede in Taiwan, è il produttore di uno dei NAS (Network Attached Storage, dispositivo di archiviazione, gestione e condivisione centralizzato di file e dati) in ascesa tra quelli utilizzati dalle imprese in tutto il mondo.
Recentemente, è stata rilevata una vulnerabilità critica, classificata CVE-2022-27596 (punteggio CVSS v3: gravità 9.8 su 10) che mette in pericolo circa 30.000 NAS QNAP, consentendo ad un utente malintenzionato remoto di iniettare codice dannoso senza utilizzare privilegi di amministratore: la maggior parte degli host vulnerabili scoperti si trova, purtroppo, proprio in Italia (3.200), seguita dagli Stati Uniti (3.149) e da Taiwan (1.942).
Il difetto interessa le versioni QTS 5.0.1 e QuTS hero h5.0.1: QNAP ha rilasciato gli aggiornamenti del firmware QTS e QuTS per risolvere la vulnerabilità critica, e raccomanda l’immediata installazione delle patch a tutti i propri clienti.
Anche se non ci sono indicazioni che i malintenzionati stiano usando questo nuovo exploit, la minaccia è decisamente appuntata sulle agende dei Team di Sicurezza di tutto il mondo.
Ricordiamo che l’aggiornamento di tutti i sistemi informatici alle ultime versioni è uno dei pilastri di una buona gestione della cyber security: gli amministratori IT delle aziende devono aggiornare le proprie policy di governance della sicurezza e avere un quadro chiaro degli ambienti che gestiscono, ricordando sempre che Partner, Fornitori e Managed Security Service Provider possono essere un alleato importante nell’ inventory e nella gestione sicura dei propri asset.
Fonte: https://securityaffairs.com/141705/hacking/qnap-nas-vulnerable-cve-2022-27596.html