Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
I vecchi NAS QNAP esposti ad attacchi in remoto
I dispositivi TS-231 soffrono di due vulnerabilità zero-day che il produttore non ha ancora corretto. La patch è prevista tra almeno una settimana.
Due vulnerabilità critiche che consentirebbero a un pirata informatico di mettere a segno attacchi in grado di manipolare i dati contenuti nei dispositivi o addirittura prenderne il controllo. L’allarme riguarda i modelli TS-231 dei NAS QNAP, messi in commercio nel 2015 e oggi fuori produzione.
Le due falle di sicurezza (CVE-2020-2509 e CVE-2021-36195), in realtà riguardano anche alcuni modelli attualmente in commercio, ma per questi è disponibile un aggiornamento che corregge i bug. Discorso diverso per il TS-231, per il quale il pericolo rimane attuale.
A scoprire le due vulnerabilità sono stati i ricercatori di SAM Seamless Network, che in un report pubblicato sul blog della società di sicurezza spiegano i dettagli relativi aelle due falle di sicurezza.
La prima vulnerabilità (CVE-2020-2509) riguarda il web server integrato nel firmware dei dispositivi (non solo del TS-231) e consentirebbe di avviare l’esecuzione di codice in remoto attraverso un collegamento sulla porta 8080.
Il secondo bug, invece, interessa specificatamente l’ultima versione del firmware rilasciata a settembre per il modello in questione. Classificata come CVE-2021-36195, la vulnerabilità consentirebbe di collegarsi al server DLNA e memorizzare un file all’interno del NAS.
Secondo i ricercatori, la falla di sicurezza consentirebbe anche di avviare l’esecuzione di codice con la stessa tecnica.
Ciò che preoccupa, a questo punto, è la “finestra” di vulnerabilità che interessa proprio TS-231. Secondo quanto comunicato dal produttore, infatti, il rilascio dell’aggiornamento richiederà almeno una settimana e, secondo una stima (piuttosto ottimistica) un’ulteriore settimana per l’applicazione da parte degli utenti.
Condividi l'articolo
Battaglia in parlamento sulle intercettazioni con i trojan di stato
Se il piano di backup c’è, ma nessuno ha pensato di stamparlo
Articoli correlati
Altro in questa categoria
One thought on “I vecchi NAS QNAP esposti ad attacchi in remoto”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.
Buongiorno,
ho uno dei Nas qnap dell’articolo.
Ho ricevuto un ramsonware, tutti i file sono stati bloccati con estensione .encrypt
e nelle cartelle c’e un file con le istruzioni per sbloccarli.
Cosa posso fare?