QNAP telah mengidentifikasi dan menyelesaikan kerentanan kritis pada produk QTS, QuTScloud, QuTS hero, dan myQNAPcloud. Pelanggan harus memperbarui perangkat QNAP NAS mereka ke firmware terbaru untuk menambal kerentanan.
Kerentanan yang dimaksud, CVE-2024-21899, dapat memungkinkan pelaku kejahatan melewati autentikasi dan mengakses jaringan dari jarak jauh. Kerentanan ini memiliki kompleksitas rendah, artinya mudah dieksploitasi, dan memiliki skor CVSS 9,8.
Dua kerentanan tingkat keparahan sedang juga telah ditambal oleh QNAP. Dilacak sebagai CVE-2024-21900 dan CVE-2024-21901, kerentanan tersebut memungkinkan pengguna yang diautentikasi untuk mengeksekusi kode arbitrer atau memasukkan SQL melalui jaringan. Baik CVE-2024-21900 maupun CVE-2024-21901 bukanlah kerentanan kritis, meskipun keduanya dapat digunakan bersama dengan CVE-2024-21899 untuk membentuk serangan agresif di seluruh jaringan.
Tampaknya tidak ada kerentanan yang terdaftar yang digunakan secara liar. Namun, serangan di dunia nyata dapat terjadi jika pelanggan gagal memperbarui sistem QNAP mereka.
Bagaimanapun, kerentanan ini memengaruhi beberapa versi sistem operasi QNAP. Jika QNAP NAS Anda menjalankan QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x, atau myQNAPcloud 1.0.x, Anda perlu meningkatkan ke salah satu dari Versi firmware berikut: NBSPNBSP QTS 5.1.3.2578 Build 20231110 dan kemudian QTS 4.5.4.2627 Build 20231225 Dan kemudian QUTS Hero H5.1.3.2578 Build 20231110 dan kemudian QUTS Hero H4.5.4.2626 Build 2023125 dan kemudian QUTS.15.26.26.26.26.26.26.26.25.15. dan yang lebih baru myQNAPcloud 1.0.52 (2023/11/24) dan yang lebih baru Masuk ke perangkat QNAP Anda sebagai administrator dan buka Panel Kontrol untuk melakukan pembaruan firmware. Jika Anda menggunakan myQNAPcloud, Anda perlu membuka App Center dan mencari “myQNAPcloud” untuk menginstal firmware terbaru.
Perhatikan bahwa Anda selalu dapat mengunjungi halaman status dukungan produk QNAP untuk melihat pembaruan terkini untuk perangkat NAS Anda. QNAP merekomendasikan untuk memperbarui sistem Anda secara berkala untuk menambal kerentanan zero-day dan eksploitasi lainnya. Hal ini penting bahkan ketika akses jarak jauh dinonaktifkan pada NAS Anda.
Informasi tambahan tersedia di halaman Peringatan QNAP. Jika Anda menggunakan QNAP di lingkungan perusahaan, saya sarankan Anda mengunjungi halaman Peringatan secara rutin untuk mengetahui kerentanan baru dan menginstal pembaruan penting.
Sumber: QNAP melalui Bleeping Computer
Itulah konten tentang QNAP Memperingatkan Pengguna akan Kerentanan Kritis di Perangkat NASnya, semoga bermanfaat.