Đang tải

Đang tải

Bạn có biết không?

Chúng tôi muốn mang đến trải nghiệm tốt nhất cho bạn!

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP.

Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection).

Điều này được thực hiện bằng việc gửi một payload qua yêu cầu POST đến giao diện quản lý của thiết bị. Kẻ tấn công khai thác lỗ hổng này bằng cách sử dụng thông tin đăng nhập mặc định của thiết bị.

Ban đầu, các chuyên gia điều tra về chiến dịch InfectedSlurs chỉ báo cáo hai lỗ hổng zero-day mà không xác định được mối liên kết của vụ tấn công đến một thiết bị hoặc nhà sản xuất cụ thể. Tuy nhiên, việc phân tích sâu hơn cho thấy các thiết bị QNAP VioStor NVR thực sự là mục tiêu.

Những thiết bị này thường được cung cấp thông tin đăng nhập mặc định yếu như trong hướng dẫn sử dụng. Chúng phù hợp với mục tiêu của chiến dịch và có thể bị ảnh hưởng bởi các lỗ hổng chèn lệnh vào hệ điều hành, đặc biệt là trong cài đặt cấu hình NTP.

Mặc dù QNAP đã ngừng hỗ trợ các thiết bị NVR, nhưng việc phát hiện lỗ hổng mới gần đây đã khiến nhà cung cấp này đưa ra khuyến cáo khẩn cấp cho người dùng là nâng cấp firmware lên phiên bản mới nhất và thay đổi mật khẩu mặc định cho thiết bị để tăng cường bảo mật.

Theo Security Online

Chia sẽ bài viết

Bài viết liên quan

Atlassian khuyến cáo vá lỗ hổng nghi�

Atlassian đã khuyến cáo khách hàng “cần hàn...

Mã độc PureCrypter nhắm vào các cơ quan chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ

Mã độc PureCrypter nhắm vào các cơ q

Các tổ chức chính phủ ở Châu Á-Thái Bình ...

Kỹ thuật tấn công SMTP mới cho phép

Một kỹ thuật khai thác mới nhắm vào Simple ...