Kritické zraniteľnosti sieťových dátových úložísk QNAP a Zyxel

Spoločnosť QNAP opravila nešpecifikovanú kritickú zraniteľnosť vo svojom produkte Photo Station pre úložiská NAS, ktorú aktívne zneužíva skupina Deadbolt vo svojej ransomvérovej kampani. Spoločnosť Zyxel opravila vo firmvéri svojich zariadení NAS kritickú zraniteľnosť umožňujúcu jednoduchým spôsobom vzdialené vykonávanie kódu.

Opis činnosti:

CVE-2022-27593

Spoločnosť QNAP opravila kritickú zero-day zraniteľnosť vo svojom nástroji Photo Station. Zraniteľnosť aktívne zneužíva kriminálna skupina Deadbolt, ktorá nasadzuje na zraniteľné zariadenia ransomvér. QNAP o zraniteľnosti viac informácií neuverejnila.

CVE-2022-34747 (CVSSv3 9.8)

Spoločnosť Zyxel opravila kritickú zraniteľnosť vo firmvéri svojich zariadení NAS326, NAS540 a NAS542. Zraniteľnosť súvisí s nevhodným formátovaním reťazca v nešpecifikovanom binárnom súbore. Vzdialený útočník bez autorizácie môže jej zneužitím získať možnosť vykonávať kód. Stačí mu na to odoslať špeciálne vytvorený UDP paket. Zraniteľnosť objavil bezpečnostný výskumník Ilya Shaposhnikov.

Zraniteľné systémy:

QNAP Photo Station verzie staršie ako:

  • QTS 5.0.1: Photo Station 6.1.2
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22
  • QTS 4.3.6: Photo Station 5.7.18
  • QTS 4.3.3: Photo Station 5.4.15
  • QTS 4.2.6: Photo Station 5.2.14

Zyxel, firmvér:

  • NAS326 – V5.21(AAZF.11)C0 a staršie
  • NAS540 – V5.21(AATB.8)C0 a staršie
  • NAS542 – V5.21(ABAG.8)C0 a staršie

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vzdialené vykonávanie kódu
  • Strata a odcudzenie uložených dát

Odporúčania:

Bezodkladná aktualizácia Photo Station na verziu:

  • QTS 5.0.1: Photo Station 6.1.2 a novšiu
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 a novšiu
  • QTS 4.3.6: Photo Station 5.7.18 a novšiu
  • QTS 4.3.3: Photo Station 5.4.15 a novšiu
  • QTS 4.2.6: Photo Station 5.2.14 a novšiu

Alternatívne používať nástroj QuMagie namiesto Photo Station.

Bezodkladná aktualizácia firmvéru Zyxel na verziu:

  • NAS326 – V5.21(AAZF.12)C0
  • NAS540 – V5.21(AATB.9)C0
  • NAS542 – V5.21(ABAG.9)C0

Zariadenia NAS nevystavujte priamo do Internetu. Zabezpečte k nim prístup napríklad využitím pripojenia cez VPN. Pre prihlásenie používajte silné heslá. Pravidelne zálohujte svoje dáta na offline zariadenie.

Odkazy:

https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/

https://www.qnap.com/en/security-advisory/qsa-22-24

https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/

https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml