Každý z vás, kto používa dátové úložisko QNAP NAS a zároveň používa nginx a php-fpm, by mal pravdepodobne aktualizovať svoj firmvér. Spoločnosť QNAP vydala aktualizáciu zabezpečenia riešiacu zraniteľnosť nginx, ktorá je poslednou zo série bezpečnostných problémov, ktorým spoločnosť čelí od januára.

Spoločnosť NAS tento týždeň oznámila, že opravila zraniteľnosť, ktorá sa týka verzií PHP 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x a 7.3.11. Útočníci ju mohli zneužiť na vzdialené spustenie v operačných systémoch QNAP.

Medzi postihnuté verzie operačného systému patria QTS 5.0 a 4.5 spolu s QuTS hero h5.0, 4.5 a c5.0. QTS 5.0.1 build 20220515 a novšie, ako aj QuTS hero h5.0.0.2069 build 20220614 a novšie sú bezpečné. Exploit funguje len v systémoch so systémom nginx, ktorý systémy QNAP NAS nemajú štandardne nainštalovaný.

Ak chcete nainštalovať aktualizáciu, najprv sa prihláste do systému QTS, QuTS hero alebo QuTScloud ako správca. Potom prejdite na Ovládací panel > Systém > Aktualizácia firmvéru. Vyberte položku Live Update (Aktualizácia v reálnom čase) > Check for Update (Skontrolovať aktualizáciu). Používatelia si môžu aktualizáciu stiahnuť aj ručne z webovej stránky spoločnosti QNAP.

Tento problém nesúvisí s ransomvérovými útokmi Deadbolt, ktoré v posledných mesiacoch postihli používateľov QNAP NAS. Spoločnosť si vyslúžila kritiku za to, že v reakcii na ne nútila automatické aktualizácie prostredníctvom svojho zložitého viacvrstvového systému firmvéru, čo niektorým používateľom spôsobilo neočakávanú stratu údajov.

Spoločnosť QNAP minulý týždeň zistila ďalšiu kampaň Deadbolt, ale jej najnovší firmvér nie je zraniteľný.