QNAP ispravlja Sudo ranjivost
Tajvanski proizvođač QNAP ispravlja Sudo ranjivost CVE-2023-22809 u svojim NAS uređajima, koja je označena kao ranjivost visokog rizika.
Ranjivost
Ranjivost CVE-2023-22809 u QNAP NAS uređajima je označena kao veoma opasna sa CVSS v3 ocjenom 7.8. Sigurnosni istraživači iz kompanije Synacktiv koji su otkrili ovu ranjivost je opisuju kao ranjivost koja zaobilazi sudoers polisu – ona sadrži skup pravila koja određuju koji su korisnici ili grupe s povlasticama sudo, kao i nivo privilegija – u Sudo verziji 1.9.12p1 kada se koristi komandu sudoedit.
Napadači koji uspješno iskoriste ovu ranjivost na Sudo verzijama od 1.8.0 do 1.9.12p1 mogu dobiti proširene privilegije da vrše neovlašteno uređivanje datoteka nakon dodavanja proizvoljnih unosa na listu za obradu.
„Sudo koristi promjenljive okruženja koje daje korisnik da bi svojim korisnicima omogućio da izaberu uređivač po njihovom izboru. Sadržaj ovih promjenljivih proširuje stvarnu komandu proslijeđenu funkciji sudo_edit(). Međutim, ovaj drugi se oslanja na prisustvo argumenta — da bi odredio listu datoteka za uređivanje. Injekcija dodatnog — argumenta u jednu od ovlašćenih varijabli okruženja može da promjeni ovu listu i da dovede do eskalacije privilegija uređivanjem bilo koje druge datoteke sa privilegijama RunAs user. Ovaj problem se javlja nakon validacije politike sudoers.
– Sinacktiv –
QNAP ranjivost
Ranjivost pogađa QTS, QuTS hero, QuTScloud i QVP (QVR Pro uređaji) NAS operativne sisteme objavila je kompanija QNAP. Kompanija je već objavila ažuriranja pa su sljedeće verzije sistema bezbjedne:
- QTS 5.0.1.2346 build 20230322 i novije.
- QuTS hero h5.0.1.2348 build 20230324 i novije.
Kompanija QNAP još uvijek radi na ažuriranju za QuTScloud i QVP NAS operativne sisteme.
“QNAP hitno ispravlja ranjivosti u QuTScloud i QVP. Molimo vas da redovno provjeravate stranicu za ažuriranja i odmah ažurirajte svoj operativni sistem na najnoviju preporučenu verziju čim bude dostupna.“
– QNAP –
Zaštita uređaja
Kompanija QNAP preporučuje korisnicima da uvijek ažuriraju svoje uređaja na zadnju dostupnu verziju softvera. To mogu uraditi na na sljedeći način za QTS, QuTS hero ili QuTScloud:
- Prijaviti se na QTS, QuTS hero ili QuTScloud kao administrator.
- Otići na Control Panel > System > Firmware Update.
- U opciji Live Update kliknuti na Check for Update.
- Sistem će preuzeti i izvršiti ažuriranje uređaja.
Korisnici koji imaju potrebu da to urade ručno, mogu to uraditi preko QNAP Internet stranice odlaskom na Support > Download Center.
Ažuriranje QVP (QVR Pro uređaja)
- Prijaviti se na QVP kao administrator.
- Otići na Control Panel > System > Firmware Update.
- Kliknuti na Firmware Update jezičak.
- Onda na Browse… kako bi se učitao zadnje dostupno ažuriranje.
- Ažuriranje se prethodno treba preuzeti za određeni uređaj sa https://www.qnap.com/go/download.
- Onda kliknuti na Update System.
Kompanija QNAP nema saznanja da se ova ranjivost aktivno Iskorištava u kibernetičkom prostoru, ali zbog opasnosti koju ova ranjivost predstavlja korisnicima se savjetuje da sigurnosna ažuriranja primjene što prije.
Zlonamjerni napadači imaju već dužu istoriju napada na QNAP NAS uređaje, pa su skorašnji napadi uključivali crypto-mining zlonamjerni softver, eCh0raix ransomware, brute-force napade, DeadBolt ransomware, Dirty Pipe ranjivost i SQL kritičnu ranjivost. Imajući ovo u vidu korisnici treba ozbiljno da shvate prijetnju i ažuriraju svoje uređaje, kao i da prate savjete kompanije QNAP kako da osiguraju svoje uređaje.