當前位置: 首頁 新聞動态

    數以千計(jì)的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)

    2022/9/16 10:54:38 人評論

    數以千計(jì)的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 CVE-2022-27593

     

    QNAP 系統提供了(le)更多有關針對(duì)其網絡儲存 NAS 設備用(yòng)戶的最新 DeadBolt 勒索軟件活動,以及攻擊者正在利用(yòng)的漏洞 CVE-2022-27593)。

    關于 CVE-2022-27593

    CVE-2022-27593 之所以存在,是因爲外(wài)部控制的引用(yòng)解析爲預期控制範圍之外(wài)的資源,并影響廣泛使用(yòng)的照片站(zhàn)應用(yòng)程序。

    該漏洞允許攻擊者修改系統文(wén)件,并最終安裝和(hé)部署勒索軟件。

    根據其在國家漏洞數據庫中的記錄,該漏洞可以被未經身份驗證的遠程攻擊者利用(yòng),而無需任何用(yòng)戶交互。此外(wài),攻擊複雜(zá)度也(yě)很(hěn)低(dī)。

    安全研究員雅各布·貝恩斯(Jacob Baines)在EringerKB數據庫/公共論壇上(shàng)發表了(le)一篇文(wén)章,詳細介紹了(le)他(tā)們對(duì) QNAP 提供的照片站(zhàn)補丁的分析,并深入了(le)解了(le) CVE-2022-27593 的一些(xiē)特殊性。

    “不存在公共漏洞利用(yòng)代碼,盡管這(zhè)篇文(wén)章将引入我們認爲是漏洞利用(yòng)的基礎,”他(tā)寫道(dào),并指出發布的信息可能(néng)足以編寫簽名和(hé)檢測其漏洞。

    QNAP的建議(yì)

    正如 QNAP 所說,他(tā)們的産品安全事(shì)件響應小(xiǎo)組 PSIRT 2022 9 3 日收到(dào)了(le)有關攻擊的首批報(bào)告。該公司在同一天發布了(le)一個補丁,并發布了(le)安全公告,敦促用(yòng)戶實施該補丁并采取防禦措施。

    圖片.png


    返回列表

    相關新聞

    ×