Ο ταϊβανέζικος προμηθευτής hardware QNAP προειδοποιεί τους πελάτες να διασφαλίσουν τις Linux συσκευές δικτυακής αποθήκευσης (NAS) τους από μια ευπάθεια υψηλής σοβαρότητας για την κλιμάκωση προνομίων Sudo.
Η ευπάθεια (που εντοπίζεται ως CVE-2023-22809) ανακαλύφθηκε από τους ερευνητές ασφάλειας Synacktiv, οι οποίοι το περιέγραψαν ως μια πολιτική των sudoers που κάνει bypass στην έκδοση Sudo 1.9.12p1 όταν χρησιμοποιείται το sudoedit.
Δείτε επίσης: Ανακαλύφθηκε Zero-Day Vulnerability στο VirtualBox της Oracle
Μια επιτυχημένη εκμετάλλευση σε unpatched συσκευές που χρησιμοποιούν το Sudo με εκδόσεις από 1.8.0 έως 1.9.12p1 μπορεί να δώσει τη δυνατότητα στους χάκερς να κλιμακώσουν τα προνόμια με το να επεξεργαστούν μη εξουσιοδοτημένα αρχεία μετά την προσθήκη αυθαίρετων εγγραφών στη λίστα των αρχείων για επεξεργασία.
Η ευπάθεια επίσης επηρεάζει τα QTS, QuTS hero, QuTScloud, και QVP (QVR Pro appliances) NAS λειτουργικά συστήματα, όπως αποκάλυψε η QNAP.
Όσο η εταιρία έχει ήδη εντοπίσει το ελάττωμα στα QTS και QuTS hero, ακόμα δουλεύει για να παρέχει security updates στα QuTScloud και QVP.
«Παρακαλώ να ελέγχετε το security advisory συχνά για ενημερώσεις και να ενημερώσετε το λειτουργικό σας σύστημα γρήγορα με την πρόσφατη προτεινόμενη έκδοση μόλις είναι διαθέσιμη» είπε η QNAP.
«Για να διασφαλίσετε τις συσκευές σας προτείνουμε συχνές ενημερώσεις στις πιο πρόσφατες εκδόσεις για να επωφεληθείτε από λύσεις για τις ευπάθειες.»
Πρόταση: Η QNAP διόρθωσε κρίσιμη ευπάθεια που επηρεάζει NAS συσκευές
Πως να διασφαλίσετε τη NAS συσκευή σας
Για να ενημερώσουν τα QTS, QuTS hero ή QuTScloud οι πελάτες πρέπει να πατήσουν στην επιλογή “Check for Update” κάτω από την περιοχή “Live Update” αφού έχουν συνδεθεί ως admin χρήστες και να πάνε στο Control Panel > System > Firmware Update.
Εναλλακτικά, μπορούν να κάνουν χειροκίνητα update ύστερα αφού το κατεβάσουν από το QNAP’s Download Center επιλέγοντας το τύπο προϊόντος και το μοντέλο της συσκευής τους.
Το security advisory της QNAP δεν έχει επισημάνει αν η ευπάθεια CVE-2023-22809 είναι ενεργή.
Παρόλα αυτά, λόγω της σοβαρότητας, οι πελάτες συνιστάται να κάνουν ενημερώσεις μόλις είναι διαθέσιμες, καθώς οι χάκερς είναι γνωστό πως εκμεταλλεύονται τα QNAP NAS ελαττώματα ασφαλείας.
Πρόσφατες επιθέσεις με στόχο τις συσκευές QNAP NAS, περιλάμβαναν εκστρατείες ransomware των DeadBolt και eCh0raix που κακομεταχειριστήκαν ευπάθειες για να κρυπτογραφήσουν δεδομένα από συσκευές που ήταν εκτεθειμένες στο internet.
Διαβάστε επίσης: Η QNAP διορθώνει zero-day bug που χρησιμοποιείται από το DeadBolt ransomware
Σήμερα, η QNAP ανακοίνωσε επίσης πως θα φτιάξει πολλαπλά security bugs που επηρέαζαν τα προϊόντα της περιλαμβάνοντας και κάποια στο OpenSSL, Samba[1,2] και στα λειτουργικά συστήματα της (που εκμεταλλεύονται απομακρυσμένη εκτέλεση εντολών και αποκάλυψη πληροφοριών).
πηγή πληροφοριών:bleepingcomputer.com
){kind=link}