Aggiornamenti recenti Dicembre 1st, 2025 6:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
- Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio
I vecchi NAS QNAP esposti ad attacchi in remoto
I dispositivi TS-231 soffrono di due vulnerabilità zero-day che il produttore non ha ancora corretto. La patch è prevista tra almeno una settimana.
Due vulnerabilità critiche che consentirebbero a un pirata informatico di mettere a segno attacchi in grado di manipolare i dati contenuti nei dispositivi o addirittura prenderne il controllo. L’allarme riguarda i modelli TS-231 dei NAS QNAP, messi in commercio nel 2015 e oggi fuori produzione.
Le due falle di sicurezza (CVE-2020-2509 e CVE-2021-36195), in realtà riguardano anche alcuni modelli attualmente in commercio, ma per questi è disponibile un aggiornamento che corregge i bug. Discorso diverso per il TS-231, per il quale il pericolo rimane attuale.
A scoprire le due vulnerabilità sono stati i ricercatori di SAM Seamless Network, che in un report pubblicato sul blog della società di sicurezza spiegano i dettagli relativi aelle due falle di sicurezza.
La prima vulnerabilità (CVE-2020-2509) riguarda il web server integrato nel firmware dei dispositivi (non solo del TS-231) e consentirebbe di avviare l’esecuzione di codice in remoto attraverso un collegamento sulla porta 8080.
Il secondo bug, invece, interessa specificatamente l’ultima versione del firmware rilasciata a settembre per il modello in questione. Classificata come CVE-2021-36195, la vulnerabilità consentirebbe di collegarsi al server DLNA e memorizzare un file all’interno del NAS.
Secondo i ricercatori, la falla di sicurezza consentirebbe anche di avviare l’esecuzione di codice con la stessa tecnica.
Ciò che preoccupa, a questo punto, è la “finestra” di vulnerabilità che interessa proprio TS-231. Secondo quanto comunicato dal produttore, infatti, il rilascio dell’aggiornamento richiederà almeno una settimana e, secondo una stima (piuttosto ottimistica) un’ulteriore settimana per l’applicazione da parte degli utenti.
Condividi l'articolo
Battaglia in parlamento sulle intercettazioni con i trojan di stato
Se il piano di backup c’è, ma nessuno ha pensato di stamparlo
Articoli correlati
Altro in questa categoria
One thought on “I vecchi NAS QNAP esposti ad attacchi in remoto”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
-
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
Ransomware: la serie
No posts found.
Buongiorno,
ho uno dei Nas qnap dell’articolo.
Ho ricevuto un ramsonware, tutti i file sono stati bloccati con estensione .encrypt
e nelle cartelle c’e un file con le istruzioni per sbloccarli.
Cosa posso fare?