Aggiornamenti recenti Aprile 14th, 2021 4:14 PM
Apr 02, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Due vulnerabilità critiche che consentirebbero a un pirata informatico di mettere a segno attacchi in grado di manipolare i dati contenuti nei dispositivi o addirittura prenderne il controllo. L’allarme riguarda i modelli TS-231 dei NAS QNAP, messi in commercio nel 2015 e oggi fuori produzione.
Le due falle di sicurezza (CVE-2020-2509 e CVE-2021-36195), in realtà riguardano anche alcuni modelli attualmente in commercio, ma per questi è disponibile un aggiornamento che corregge i bug. Discorso diverso per il TS-231, per il quale il pericolo rimane attuale.
A scoprire le due vulnerabilità sono stati i ricercatori di SAM Seamless Network, che in un report pubblicato sul blog della società di sicurezza spiegano i dettagli relativi aelle due falle di sicurezza.
La prima vulnerabilità (CVE-2020-2509) riguarda il web server integrato nel firmware dei dispositivi (non solo del TS-231) e consentirebbe di avviare l’esecuzione di codice in remoto attraverso un collegamento sulla porta 8080.
Il secondo bug, invece, interessa specificatamente l’ultima versione del firmware rilasciata a settembre per il modello in questione. Classificata come CVE-2021-36195, la vulnerabilità consentirebbe di collegarsi al server DLNA e memorizzare un file all’interno del NAS.
Secondo i ricercatori, la falla di sicurezza consentirebbe anche di avviare l’esecuzione di codice con la stessa tecnica.
Ciò che preoccupa, a questo punto, è la “finestra” di vulnerabilità che interessa proprio TS-231. Secondo quanto comunicato dal produttore, infatti, il rilascio dell’aggiornamento richiederà almeno una settimana e, secondo una stima (piuttosto ottimistica) un’ulteriore settimana per l’applicazione da parte degli utenti.
Apr 14, 2021 0
Apr 13, 2021 0
Apr 12, 2021 0
Apr 09, 2021 0
Apr 08, 2021 0
Mar 12, 2021 0
Feb 09, 2021 0
Gen 28, 2021 0
Devi essere connesso per inviare un commento.
Feb 16, 2021 0
Una nuova inchiesta di Bloomberg riprende la vicenda. Il...Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 14, 2021 0
Operazione senza precedenti del Bureau, che ha deciso di...Apr 13, 2021 0
Il nuovo studio di Check Point mette in evidenza le...Apr 12, 2021 0
Il malware era inserito in alcune app pubblicate sullo...Apr 09, 2021 0
La manifestazione quest’anno si è tenuta in Texas. Ecco...Apr 08, 2021 0
La backdoor è stata installata tramite un aggiornamento di...Operazione senza precedenti del Bureau, che ha deciso di agire... Continua →
Buongiorno,
ho uno dei Nas qnap dell’articolo.
Ho ricevuto un ramsonware, tutti i file sono stati bloccati con estensione .encrypt
e nelle cartelle c’e un file con le istruzioni per sbloccarli.
Cosa posso fare?