數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
2022/9/16 10:54:38
人評論
次
數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
QNAP 系統提供了更多有關針對其網絡儲存 (NAS) 設備用戶的最新 DeadBolt 勒索軟件活動,以及攻擊者正在利用的漏洞 (CVE-2022-27593)。
關于 CVE-2022-27593
CVE-2022-27593 之所以存在,是因為外部控制的引用解析為預期控制范圍之外的資源,并影響廣泛使用的照片站應用程序。
該漏洞允許攻擊者修改系統文件,并最終安裝和部署勒索軟件。
根據其在國家漏洞數據庫中的記錄,該漏洞可以被未經身份驗證的遠程攻擊者利用,而無需任何用戶交互。此外,攻擊復雜度也很低。
安全研究員雅各布·貝恩斯(Jacob Baines)在EringerKB數據庫/公共論壇上發表了一篇文章,詳細介紹了他們對 QNAP 提供的照片站補丁的分析,并深入了解了 CVE-2022-27593 的一些特殊性。
“不存在公共漏洞利用代碼,盡管這篇文章將引入我們認為是漏洞利用的基礎,”他寫道,并指出發布的信息可能足以編寫簽名和檢測其漏洞。
QNAP的建議
正如 QNAP 所說,他們的產品安全事件響應小組 (PSIRT) 于 2022 年 9 月 3 日收到了有關攻擊的首批報告。該公司在同一天發布了一個補丁,并發布了安全公告,敦促用戶實施該補丁并采取防御措施。
相關新聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新版本4.61.123.0
-
>IPguard發布新版本4.54.818.0
-
>IPguard發布新版本4.51.113.0
-
>祝賀我司續簽IPguard鉆石代理(最高級)
-
>什么是數據工程師?
-
>IPguard發布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>屏幕水印技術有哪些表現形態
-
>注意!!!Cisco身份認證服務引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)
