Wie een NAS of ander toestel van Qnap heeft, moet per direct een update installeren om het te beschermen tegen een nieuwe ernstige kwetsbaarheid waarbij hackers in het ergste geval toegang kunnen krijgen tot data.
De NAS-toestellen van Qnap zijn opnieuw kwetsbaar voor aanvallen door hackers. Deze keer heet de schuldige CVE-2023-22809. De kwetsbaarheid krijgt een score van 7,8 en dus de stempel ernstig. Het lek in kwestie laat aanvallers toe om privileges te verwerven via een bug in Sudo. Daarmee kunnen ze bestaand beleid omzeilen om zo zelf toegang te krijgen tot data en instellingen.
De fout zit in Qnap-toestellen met Sudo versies 1.8.0 tot en met 1.9.12p1. Dat maakt QTS, QuTS hero, QuTScloud en QVP kwetsbaar. Met andere woorden, alle besturingssystemen voor NAS-toestellen van Qnap hebben het achterpoortje openstaan.
Patch grotendeels beschikbaar
Qnap rolde al een patch uit voor QTS en QuTS hero, wat betekent dat de meeste NAS-gebruikers per direct een update kunnen uitvoeren. Voor de andere software wordt er naarstig aan een oplossing gesleuteld.
lees ook
Qnap NAS-toestellen opnieuw slachtoffer van ransomware-golf
Het is altijd belangrijk om beveiligingsupdates snel te installeren en al zeker in het geval van Qnap. Toestellen van die fabrikant worden immers actief geviseerd door hackersgroeperingen zoals Deadbolt. Op dit moment wordt de bug nog niet uitgebuit in het wild, maar je kan ervan op aan dat het slechts een kwestie van tijd is voor dat wel gebeurt.
Qnap zelf deelt op zijn website meer details over de bug en de beschikbare updates.