È stato scoperto un nuovo exploit che colpisce i clienti QNAP che utilizzano le ultime versioni dei suoi sistemi operativi: QTS 5.0.1 e QuTS hero h.5.0.1, ma non preoccupatevi, una volta applicata l'ultima patch disponibile sarete a posto.
La vulnerabilità permetterebbe ai malintenzionati di iniettare codice dannoso e ha ottenuto un punteggio di 9,8 (su 10) del Common Vulnerability Score System (CVSS), che la identifica a tutti gli effetti come una minaccia grave.
Non sappiamo quali siano le implicazioni in caso di attacco informatico, ma QNAP esorta i suoi clienti ad effettuare al più presto l'aggiornamento e ad applicare immediatamente le patch.
Patch di sicurezza QNAP
L'exploit, nome in codice CVE-2022-27596, è contrassegnato come "risolto" sul sito dell'azienda, sul quale trovate anche le istruzioni per verificare la presenza di aggiornamenti del firmware.
Se siete possessori di un NAS QNAP dovete andare su Pannello di controllo > Sistema > Aggiornamento firmware e selezionare Controlla aggiornamento al di sotto della voce "Aggiornamento in tempo reale". Gli utenti possono anche eseguire un aggiornamento manuale scaricando il firmware da Supporto >Centro per il download.
La vulnerabilità è stata risolta nelle seguenti versioni:
- QTS 5.0.1.2234 build 20221201 e successive
- QuTS hero h5.0.1.2248 build 20221215 e successive
Non è la prima volta che i clienti di QNAP vengono invitati ad agire tempestivamente per prevenire un attacco informatico. In effetti, l'azienda è regolarmente sotto attacco. Tuttavia, nella maggior parte dei casi, QNAP ha risposto prontamente agli exploit rilasciando patch tempestive e dimostrando ai suoi clienti che è sempre attenta proteggere i loro dati.
Inoltre, gli attacchi NAS sono un evento molto comune e indipendentemente dal brand scelto è buona norma controllare regolarmente la presenza di aggiornamenti di sicurezza e patch. In aggiunta è buona norma fare uso di credenziali e autenticazioni "forti" ed è consigliato utilizzare sia la VPN che un buon sistema antivirus.