QNAP, grave falla di sicurezza rilevata: scaricate subito la patch

QNAP TS-462
(Immagine:: QNAP)

È stato scoperto un nuovo exploit che colpisce i clienti QNAP che utilizzano le ultime versioni dei suoi sistemi operativi: QTS 5.0.1 e QuTS hero h.5.0.1, ma non preoccupatevi, una volta applicata l'ultima patch disponibile sarete a posto.

La vulnerabilità permetterebbe ai malintenzionati di iniettare codice dannoso e ha ottenuto un punteggio di 9,8 (su 10) del Common Vulnerability Score System (CVSS), che la identifica a tutti gli effetti come una minaccia grave.

Non sappiamo quali siano le implicazioni in caso di attacco informatico, ma QNAP esorta i suoi clienti ad effettuare al più presto l'aggiornamento e ad applicare immediatamente le patch.

Patch di sicurezza QNAP

L'exploit, nome in codice CVE-2022-27596, è contrassegnato come "risolto" sul sito dell'azienda, sul quale trovate anche le istruzioni per verificare la presenza di aggiornamenti del firmware.

Se siete possessori di un NAS QNAP dovete andare su Pannello di controllo > Sistema > Aggiornamento firmware e selezionare Controlla aggiornamento al di sotto della voce "Aggiornamento in tempo reale". Gli utenti possono anche eseguire un aggiornamento manuale scaricando il firmware da Supporto >Centro per il download.

La vulnerabilità è stata risolta nelle seguenti versioni:

  • QTS 5.0.1.2234 build 20221201 e successive
  • QuTS hero h5.0.1.2248 build 20221215 e successive

Non è la prima volta che i clienti di QNAP vengono invitati ad agire tempestivamente per prevenire un attacco informatico. In effetti, l'azienda è regolarmente sotto attacco. Tuttavia, nella maggior parte dei casi, QNAP ha risposto prontamente agli exploit rilasciando patch tempestive e dimostrando ai suoi clienti che è sempre attenta proteggere i loro dati.

Inoltre, gli attacchi NAS sono un evento molto comune e indipendentemente dal brand scelto è buona norma controllare regolarmente la presenza di aggiornamenti di sicurezza e patch. In aggiunta è buona norma fare uso di credenziali e autenticazioni "forti" ed è consigliato utilizzare sia la VPN che un buon sistema antivirus.

Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di