ClickCease Ungepatchte QNAP-Speichergeräte für Ransomware anfällig

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Ungepatchte QNAP-Speichergeräte für Ransomware anfällig

von

Februar 16, 2023 - TuxCare PR Team

Das Sicherheitsunternehmen Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP durch einfach auszuführende SQL-Injection-Angriffe verwundbar sind, die unautorisierten Internetnutzern die vollständige Kontrolle über die Geräte ermöglichen.

Die Sicherheitslücke CVE-2022-27596 wird auf der CVSS-Bewertungsskala mit 9,8 von 10 möglichen Punkten bewertet. Es gibt ein Problem mit QTS 5.0.1 und QuTS Hero h5.0.1. Die Auswirkungen des Fehlers, von dem ursprünglich angenommen wurde, dass 30.000 QNAP Network-Attached Storage (NAS)-Geräte angreifbar sind, waren wahrscheinlich übertrieben. Forscher glauben nun, dass der QNAP-Fehler zur Einspeisung von beliebigem Code mit einem CVSS-Score von 9,8 ein geringes Risiko für QNAP-Benutzer darstellt.

Der Eintrag der Schwachstelle in der National Vulnerability Database des NIST zeigt, dass der Fehler es Angreifern ermöglichen kann, einen SQL-Injection-Angriff auszuführen, da spezielle Elemente, die in einem SQL-Befehl verwendet werden, nicht korrekt neutralisiert werden", heißt es in der Mitteilung von QNAP.

Laut Censys sind die zehn wichtigsten Länder mit Hosts, auf denen anfällige Versionen von QNAP laufen, die Vereinigten Staaten, Italien, Taiwan, Deutschland, Japan, Frankreich, Hongkong, Südkorea, das Vereinigte Königreich und Polen. Darüber hinaus stützten sich die Forscher auf die von QNAP in seinem JSON-kodierten Anhang veröffentlichten Informationen sowie auf das NIST NVD Advisory.

Die genauen technischen Details der Schwachstelle sind nicht bekannt, aber sie wurde von der NIST National Vulnerability Database (NVD) als SQL-Injection-Schwachstelle eingestuft. Die Injektionen ermöglichen die Änderung, den Diebstahl oder das Löschen von Daten sowie die Übernahme der administrativen Kontrolle über die Systeme, auf denen die anfälligen Anwendungen laufen.

QNAP hat zwar Anweisungen zum Patchen herausgegeben, aber eine Untersuchung von Censys hat ergeben, dass nur 2 % der 67.415 Geräte gepatcht wurden. Dies lässt befürchten, dass Ransomware-Kampagnen wie die Deadbolt-Kampagnen diese Schwachstelle ausnutzen und schweren Schaden anrichten könnten.

Benutzern wird empfohlen, sich als Administrator bei QTS oder QuTS hero anzumelden, zu Systemsteuerung > System > Firmware-Update zu navigieren und im Abschnitt "Live-Update" die Option "Nach Update suchen" zu wählen.

 

Zu den Quellen für diesen Beitrag gehört ein Artikel in ArsTechnica.

Zusammenfassung
Ungepatchte QNAP-Speichergeräte für Ransomware anfällig
Artikel Name
Ungepatchte QNAP-Speichergeräte für Ransomware anfällig
Beschreibung
Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP anfällig für SQL-Angriffe sind.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!