QNAP, grave falla di sicurezza rilevata: scaricate subito la patch
Un altro attacco a QNAP e un’altra patch di sicurezza rilasciata istantaneamente
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
È stato scoperto un nuovo exploit che colpisce i clienti QNAP che utilizzano le ultime versioni dei suoi sistemi operativi:QTS 5.0.1eQuTS hero h.5.0.1, ma non preoccupatevi, una voltaapplicata l’ultima patch disponibilesarete a posto.
La vulnerabilità permetterebbe ai malintenzionati di iniettare codice dannoso e ha ottenuto unpunteggio di 9,8(su 10) delCommon Vulnerability Score System(CVSS), che la identifica a tutti gli effetti come una minaccia grave.
Non sappiamo quali siano le implicazioni in caso di attacco informatico, ma QNAP esorta i suoi clienti ad effettuare al più presto l’aggiornamento e ad applicare immediatamente le patch.
Patch di sicurezza QNAP
L’exploit, nome in codice CVE-2022-27596, è contrassegnato come “risolto” sulsitodell’azienda, sul quale trovate anche le istruzioni per verificare la presenza di aggiornamenti del firmware.
Se siete possessori di un NAS QNAP dovete andare suPannello di controllo>Sistema> Aggiornamento firmwaree selezionareControlla aggiornamentoal di sotto della voce “Aggiornamento in tempo reale”. Gli utenti possono anche eseguire un aggiornamento manuale scaricando il firmware da Supporto >Centro per il download.
La vulnerabilità è stata risolta nelle seguenti versioni:
Non è la prima volta che i clienti di QNAP vengono invitati ad agire tempestivamente per prevenire un attacco informatico. In effetti, l’azienda è regolarmente sotto attacco. Tuttavia, nella maggior parte dei casi, QNAP harisposto prontamente agli exploitrilasciando patch tempestive e dimostrando ai suoi clienti che è sempre attenta proteggere i loro dati.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Inoltre, gli attacchi NAS sono un evento molto comune e indipendentemente dal brand scelto è buona norma controllare regolarmente la presenza di aggiornamenti di sicurezza e patch. In aggiunta è buona norma fare uso di credenziali e autenticazioni “forti” ed è consigliato utilizzare sia laVPNche unbuon sistema antivirus.
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
