数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 (CVE-2022-27593)

    2022/9/16 10:54:38 人评论

    数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 CVE-2022-27593

     

    QNAP 系统提供了更多(duō)有(yǒu)关针对其网络储存 NAS 设备用(yòng)户的最新(xīn) DeadBolt 勒索软件活动,以及攻击者正在利用(yòng)的漏洞 CVE-2022-27593)。

    关于 CVE-2022-27593

    CVE-2022-27593 之所以存在,是因為(wèi)外部控制的引用(yòng)解析為(wèi)预期控制范围之外的资源,并影响广泛使用(yòng)的照片站应用(yòng)程序。

    该漏洞允许攻击者修改系统文(wén)件,并最终安装和部署勒索软件。

    根据其在國(guó)家漏洞数据库中的记录,该漏洞可(kě)以被未经身份验证的遠(yuǎn)程攻击者利用(yòng),而无需任何用(yòng)户交互。此外,攻击复杂度也很(hěn)低。

    安全研究员雅各布·贝恩斯(Jacob Baines)在EringerKB数据库/公共论坛上发表了一篇文(wén)章,详细介绍了他(tā)们对 QNAP 提供的照片站补丁的分(fēn)析,并深入了解了 CVE-2022-27593 的一些特殊性。

    “不存在公共漏洞利用(yòng)代码,尽管这篇文(wén)章将引入我们认為(wèi)是漏洞利用(yòng)的基础,”他(tā)写道,并指出发布的信息可(kě)能(néng)足以编写签名和检测其漏洞。

    QNAP的建议

    正如 QNAP 所说,他(tā)们的产品安全事件响应小(xiǎo)组 PSIRT 2022 9 3 日收到了有(yǒu)关攻击的首批报告。该公司在同一天发布了一个补丁,并发布了安全公告,敦促用(yòng)户实施该补丁并采取防御措施。

    图片.png


    ×