A fornecedora de hardware de armazenamento de dados QNAP corrigiu duas vulnerabilidades que permitem acesso remoto aos sistemas QTS, QuTS Hero, QuTScloud e QVP. Enquanto o QTS e QuTS hero já contam com as correções de segurança, a QNAP indica que está trabalhando nas vulnerabilidades no QuTScloud e QVP.
As vulnerabilidades CVE-2022-27597 e CVE-2022-27598 podem causar problemas de estabilidade e comportamento de código imprevisível. Um ator mal-intencionado pode usar esses problemas para obter acesso total a um dispositivo QNAP.
A empresa com sede em Taiwan está pedindo aos clientes que atualizem o firmware para as versões que possuem correções disponíveis.
“Para usuários do QuTScloud e QVP, aconselhamos revisar e proteger as credenciais de todas as contas de usuário usando senhas fortes”, disse o porta-voz. “Também é recomendável que os usuários alterem suas senhas periodicamente como uma boa prática no gerenciamento de contas.”
Anteriormente, a empresa tinha alertado para diferentes tipos de ransomware a serem usados para atacar os clientes com produtos QNAP, incluindo os ransomwares Checkmate e ech0raix.
