พบช่องโหว่ PHP ระดับ Critical บนอุปกรณ์ NAS ของ QNAP
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) พบว่ามีช่องโหว่บน PHP ที่อาจถูกนำไปใช้ในการโจมตีด้วยการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ ซึ่งช่องโหว่นี้มีอายุกว่า 3 ปีแล้ว โดยช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ PHP เวอร์ชั่นที่ต่ำกว่า 7.1.33 หรือ 7.2.24 หรือ 7.3.11 ซึ่งเกิดจากการตั้งค่า Nginx ที่ไม่เหมาะสม และถ้าหากโจมตีช่องโหว่ดังกล่าวสำเร็จก็จะสามารถทำให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
ช่องโหว่นี้มีหมายเลข CVE-2019-11043 ระดับ CVSS: 9.8 ซึ่งการโจมตีจะสำเร็จได้ ระบบต้องมี Nginx และ php-fpm ทำงานอยู่บนระบบปฏิบัติการของ QNAP เวอร์ชันต่อไปนี้
QTS 5.0.x ขึ้นไป
QTS 4.5.x ขึ้นไป
QuTS hero h5.0.x ขึ้นไป
QuTS hero h4.5.x ขึ้นไป
QuTScloud c5.0.x ขึ้นไป
โดย QTS, QuTS hero หรือ QuTScloud จะไม่มี Nginx ติดตั้งไว้โดยค่าเริ่มต้น ซึ่งหากไม่ได้มีการติดตั้ง Nginx เพิ่มเติมในภายหลังก็จะไม่ได้รับผลกระทบ อย่างไรก็ตามก็มีการอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ดังกล่าวแล้วใน OS เวอร์ชัน QTS 5.0.1.2034 build 20220515 และ QuTS hero h5.0.0.2069 build 20220614
การแจ้งเตือนนี้เกิดขึ้นหนึ่งสัปดาห์หลังจากที่ QNAP เปิดเผยรายงานการตรวจสอบอย่างละเอียดหลังจากที่ถูกโจมตีโดย DeadBolt Ransomware ที่ได้กำหนดเป้าหมายไปยังอุปกรณ์ QNAP NAS ที่ใช้ QTS 4.x ซึ่งเป็นเวอร์ชั่นที่เก่ามากแล้ว
นอกจากนี้ QNAP ยังแนะนำผู้ใช้งานที่ไม่สามารถระบุตำแหน่งบันทึกเรียกค่าไถ่หลังจากการ Upgrade Firmware ในกรณีที่ต้องการป้อนคีย์ถอดรหัสจาก DeadBolt ให้ติดต่อไปยัง QNAP Support เพื่อขอคำแนะนำ
ที่มา : thehackernews.com
You must be logged in to post a comment.