當前位置: 首頁 新聞動态

    數以千計(jì)的(de) QNAP NAS 設備被DeadBolt勒索軟件(jiàn)攻擊 (CVE-2022-27593)

    2022/9/16 10:54:38 人(rén)評論

    數以千計(jì)的(de) QNAP NAS 設備被DeadBolt勒索軟件(jiàn)攻擊 CVE-2022-27593

     

    QNAP 系統提供了更多有(yǒu)關針對(duì)其網絡儲存 NAS 設備用戶的(de)最新 DeadBolt 勒索軟件(jiàn)活動,以及攻擊者正在利用的(de)漏洞 CVE-2022-27593)。

    關于 CVE-2022-27593

    CVE-2022-27593 之所以存在,是因為(wèi)外(wài)部控制的(de)引用解析為(wèi)預期控制範圍之外(wài)的(de)資源,并影響廣泛使用的(de)照(zhào)片站應用程序。

    該漏洞允許攻擊者修改系統文(wén)件(jiàn),并最終安裝和(hé)部署勒索軟件(jiàn)。

    根據其在國(guó)家(jiā)漏洞數據庫中的(de)記錄,該漏洞可以被未經身(shēn)份驗證的(de)遠(yuǎn)程攻擊者利用,而無需任何用戶交互。此外(wài),攻擊複雜(zá)度也很(hěn)低(dī)。

    安全研究員(yuán)雅各布·貝恩斯(Jacob Baines)在EringerKB數據庫/公共論壇上(shàng)發表了一篇文(wén)章(zhāng),詳細介紹了他(tā)們對(duì) QNAP 提供的(de)照(zhào)片站補丁的(de)分析,并深入了解了 CVE-2022-27593 的(de)一些特殊性。

    “不存在公共漏洞利用代碼,盡管這(zhè)篇文(wén)章(zhāng)将引入我們認為(wèi)是漏洞利用的(de)基礎,”他(tā)寫道(dào),并指出發布的(de)信息可能足以編寫簽名和(hé)檢測其漏洞。

    QNAP的(de)建議(yì)

    正如 QNAP 所說(shuō),他(tā)們的(de)産品安全事(shì)件(jiàn)響應小(xiǎo)組 PSIRT 2022 年(nián) 9 月(yuè) 3 日(rì)收到了有(yǒu)關攻擊的(de)首批報告。該公司在同一天發布了一個(gè)補丁,并發布了安全公告,敦促用戶實施該補丁并采取防禦措施。

    圖片.png


    返回列表

    相(xiàng)關新聞

    ×