Aggiornamenti recenti Giugno 19th, 2025 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Asana: un bug nell’integrazione AI esponeva i dati aziendali
- Deepfake per distribuire malware su macOS: la nuova minaccia nord-coreana
- Due bug LPE consentono di ottenere i privilegi di root su Linux
- Kali Linux 2025.2, la nuova versione ha anche un toolkit per l’hacking delle auto
- Fog ransomware, un ransomware anomalo a una finanziaria asiatica
I vecchi NAS QNAP esposti ad attacchi in remoto
I dispositivi TS-231 soffrono di due vulnerabilità zero-day che il produttore non ha ancora corretto. La patch è prevista tra almeno una settimana.
Due vulnerabilità critiche che consentirebbero a un pirata informatico di mettere a segno attacchi in grado di manipolare i dati contenuti nei dispositivi o addirittura prenderne il controllo. L’allarme riguarda i modelli TS-231 dei NAS QNAP, messi in commercio nel 2015 e oggi fuori produzione.
Le due falle di sicurezza (CVE-2020-2509 e CVE-2021-36195), in realtà riguardano anche alcuni modelli attualmente in commercio, ma per questi è disponibile un aggiornamento che corregge i bug. Discorso diverso per il TS-231, per il quale il pericolo rimane attuale.
A scoprire le due vulnerabilità sono stati i ricercatori di SAM Seamless Network, che in un report pubblicato sul blog della società di sicurezza spiegano i dettagli relativi aelle due falle di sicurezza.
La prima vulnerabilità (CVE-2020-2509) riguarda il web server integrato nel firmware dei dispositivi (non solo del TS-231) e consentirebbe di avviare l’esecuzione di codice in remoto attraverso un collegamento sulla porta 8080.
Il secondo bug, invece, interessa specificatamente l’ultima versione del firmware rilasciata a settembre per il modello in questione. Classificata come CVE-2021-36195, la vulnerabilità consentirebbe di collegarsi al server DLNA e memorizzare un file all’interno del NAS.
Secondo i ricercatori, la falla di sicurezza consentirebbe anche di avviare l’esecuzione di codice con la stessa tecnica.
Ciò che preoccupa, a questo punto, è la “finestra” di vulnerabilità che interessa proprio TS-231. Secondo quanto comunicato dal produttore, infatti, il rilascio dell’aggiornamento richiederà almeno una settimana e, secondo una stima (piuttosto ottimistica) un’ulteriore settimana per l’applicazione da parte degli utenti.
Condividi l'articolo
Battaglia in parlamento sulle intercettazioni con i trojan di stato
Se il piano di backup c’è, ma nessuno ha pensato di stamparlo
Articoli correlati
Altro in questa categoria
One thought on “I vecchi NAS QNAP esposti ad attacchi in remoto”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Asana: un bug nell’integrazione AI esponeva i dati... Abbiamo appena parlato della prima vulnerabilità mai... -
Deepfake per distribuire malware su macOS: la nuova... Secondo una recente analisi di Huntress, BlueNoroff, un... -
Due bug LPE consentono di ottenere i privilegi di root su... I ricercatori di Qualys Threat Research Unit hanno... -
Kali Linux 2025.2, la nuova versione ha anche un toolkit... Lo scorso 13 giugno è stata rilasciata Kali Linux... -
Fog ransomware, un ransomware anomalo a una finanziaria... Un attacco ransomware avvenuto nel maggio 2025 ai danni...
Ransomware: la serie
No posts found.
Buongiorno,
ho uno dei Nas qnap dell’articolo.
Ho ricevuto un ramsonware, tutti i file sono stati bloccati con estensione .encrypt
e nelle cartelle c’e un file con le istruzioni per sbloccarli.
Cosa posso fare?