Kerentanan PHP Kritis Mengekspos Perangkat QNAP NAS ke Serangan Jarak Jauh

  • Whatsapp
QNAP NAS PHP Vulnerability
Kerentanan PHP Kritis Mengekspos Perangkat QNAP NAS ke Serangan Jarak

News.nextcloud.asia –

Kerentanan QNAP NAS PHP

QNAP, pembuat perangkat network-attached storage (NAS) Taiwan, pada hari Rabu mengatakan sedang dalam proses memperbaiki kerentanan PHP berusia tiga tahun yang kritis yang dapat disalahgunakan untuk mencapai eksekusi kode jarak jauh.

“Kerentanan telah dilaporkan mempengaruhi PHP versi 7.1.x di bawah 7.1.33, 7.2.x di bawah 7.2.24, dan 7.3.x di bawah 7.3.11 dengan konfigurasi nginx yang tidak tepat,” vendor perangkat keras dikatakan dalam sebuah nasehat. “Jika dieksploitasi, kerentanan memungkinkan penyerang mendapatkan eksekusi kode jarak jauh.”

Kerentanan, dilacak sebagai CVE-2019-11043, diberi peringkat 9,8 dari 10 untuk tingkat keparahan pada sistem penilaian kerentanan CVSS. Karena itu, Nginx dan php-fpm harus dijalankan di peralatan yang menggunakan versi sistem operasi QNAP berikut –

  • QTS 5.0.x dan yang lebih baru
  • QTS 4.5.x dan yang lebih baru
  • Pahlawan QuTS h5.0.x dan yang lebih baru
  • Pahlawan QuTS h4.5.x dan yang lebih baru
  • QuTScloud c5.0.x dan yang lebih baru

“Karena QTS, QuTS hero atau QuTScloud tidak memiliki nginx yang terinstal secara default, QNAP NAS tidak terpengaruh oleh kerentanan ini dalam status default,” kata perusahaan tersebut, seraya menambahkan bahwa masalah tersebut telah dimitigasi dalam versi OS QTS 5.0.1.2034 build 20220515 dan QuTS hero h5.0.0.2069 build 20220614.

Peringatan datang seminggu setelah QNAP mengungkapkan bahwa itu “menyelidiki secara menyeluruh” gelombang serangan ransomware DeadBolt lainnya yang menargetkan perangkat QNAP NAS yang menjalankan versi QTS 4.x yang sudah ketinggalan zaman.

Keamanan cyber

Selain mendesak pelanggan untuk mengupgrade ke versi terbaru sistem operasi QTS atau QuTS hero, juga merekomendasikan agar perangkat tidak terhubung ke internet.

Selain itu, QNAP telah menyarankan pelanggan yang tidak dapat menemukan catatan tebusan setelah memutakhirkan firmware ke masukkan kunci dekripsi DeadBolt yang diterima untuk menjangkau Dukungan QNAP untuk bantuan.

“Jika NAS Anda telah disusupi, ambil tangkapan layar catatan tebusan untuk menyimpan alamat bitcoin, lalu tingkatkan ke versi firmware terbaru dan aplikasi Penghapus Malware bawaan akan secara otomatis mengkarantina catatan tebusan yang membajak halaman login,” itu berkata.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.