Vulnérabilité dans QNAP NAS
Date de publication :
[Score CVSS v3.1: 6.5]
Des utilisateurs ont révélé à la société QNAP qu’un mineur de bitcoin cible les NAS QNAP.
La vulnérabilité utilisée n’est pas encore connue exactement. Le mineur usurpe le nom du processus légitime « [oom_reaper] ». Il est détectable par son numéro de PID qui est supérieur à 1000 et par l’utilisation du processeur supérieur à 50%. Ce minage peut entrainer un déni de service sur les applications légitimes installées.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
· Déni de service
Criticité
La faille est activement exploitée
• Oui
Un correctif existe
· Oui
Une mesure de contournement temporaire existe
- Non
La vulnérabilité exploitée est de type
· CWE-20 - Improper Input Validation
Détails sur l’exploitation
· Vecteur d’attaque : réseau
· Complexité de l’attaque : facile
· Privilèges nécessaires pour réaliser l’attaque : Non
· « L’attaquant doit interagir avec la connexion d’un utilisateur : Non
· L’exploitation de la faille permet d'obtenir des droits privilégiés : Non
Composants vulnérables
· Cette vulnérabilité concerne les produits
o QNAP QTS avant la version 5.0.0.1870 20211201
o QNAP hero avant la version h5.0.0.1856 Build 20211117
Solutions ou recommandations
QNAP recommande suivant les versions :
·
Mettre à jour les systèmes
·
Installer et mettre à jour le logiciel Malware Remover de QNAP
·
Modifier et renforcer les mots de passe des administrateurs
·
Mettre à jour les différentes applications installées
·
Si possible, modifier les deux ports de communication par défaut 443 et 8080.