CH azonosító
CH-14018Angol cím
QNAP QTS vulnerabilityFelfedezés dátuma
2017.05.03.Súlyosság
MagasÖsszefoglaló
A QNAP QTS sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységről nem érhető el technikai leírás, azonban a gyártó arra figyelmezet, hogy valamilyen eddig fel nem tárt hiányosságot kihasználva a támadók tetszőleges kódot futtathatnak a rendszeren. Jelenleg a hibát kihasználva az úgynevezett XMR mining (bitcoin bányász) programokat telepítik a hálózati adattárolókra, melyek drasztikus teljesítménycsökkenést okozhatnak.
Megoldás
IsmeretlenMegoldás
Telepítse a “Malware Remover” programot, mely segítségével etávolíthatóak a nem kívánt szolgáltatások.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.qnap.com
