2022/9/16 10:54:38 人(rén)評論次

數(shù)以千計(jì)的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 （CVE-2022-27593）

QNAP 系統提供了更多(duō)有(yǒu)關針對其網絡儲存（NAS）設備用戶的最新 DeadBolt 勒索軟件活動，以及攻擊者正在利用的漏洞（CVE-2022-27593）。

關于 CVE-2022-27593

CVE-2022-27593 之所以存在，是因為(wèi)外部控制(zhì)的引用解析為(wèi)預期控制(zhì)範圍之外的資源，并影(yǐng)響廣泛使用的照片站(zhàn)應用程序。

該漏洞允許攻擊者修改系統文件，并最終安裝和(hé)部署勒索軟件。

根據其在國家(jiā)漏洞數(shù)據庫中的記錄，該漏洞可(kě)以被未經身份驗證的遠程攻擊者利用，而無需任何用戶交互。此外，攻擊複雜度也很(hěn)低(dī)。

安全研究員雅各布·貝恩斯（Jacob Baines）在EringerKB數(shù)據庫/公共論壇上(shàng)發表了一篇文章，詳細介紹了他們對 QNAP 提供的照片站(zhàn)補丁的分析，并深入了解了 CVE-2022-27593 的一些(xiē)特殊性。

“不存在公共漏洞利用代碼，盡管這篇文章将引入我們認為(wèi)是漏洞利用的基礎，”他寫道(dào)，并指出發布的信息可(kě)能足以編寫簽名和(hé)檢測其漏洞。

QNAP的建議

正如 QNAP 所說，他們的産品安全事件響應小(xiǎo)組（PSIRT）于 2022 年 9 月 3 日收到了有(yǒu)關攻擊的首批報告。該公司在同一天發布了一個(gè)補丁，并發布了安全公告，敦促用戶實施該補丁并采取防禦措施。

圖片.png

海龍科技(jì)

相關新聞