Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Apr 02, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Due vulnerabilità critiche che consentirebbero a un pirata informatico di mettere a segno attacchi in grado di manipolare i dati contenuti nei dispositivi o addirittura prenderne il controllo. L’allarme riguarda i modelli TS-231 dei NAS QNAP, messi in commercio nel 2015 e oggi fuori produzione.
Le due falle di sicurezza (CVE-2020-2509 e CVE-2021-36195), in realtà riguardano anche alcuni modelli attualmente in commercio, ma per questi è disponibile un aggiornamento che corregge i bug. Discorso diverso per il TS-231, per il quale il pericolo rimane attuale.
A scoprire le due vulnerabilità sono stati i ricercatori di SAM Seamless Network, che in un report pubblicato sul blog della società di sicurezza spiegano i dettagli relativi aelle due falle di sicurezza.
La prima vulnerabilità (CVE-2020-2509) riguarda il web server integrato nel firmware dei dispositivi (non solo del TS-231) e consentirebbe di avviare l’esecuzione di codice in remoto attraverso un collegamento sulla porta 8080.
Il secondo bug, invece, interessa specificatamente l’ultima versione del firmware rilasciata a settembre per il modello in questione. Classificata come CVE-2021-36195, la vulnerabilità consentirebbe di collegarsi al server DLNA e memorizzare un file all’interno del NAS.
Secondo i ricercatori, la falla di sicurezza consentirebbe anche di avviare l’esecuzione di codice con la stessa tecnica.
Ciò che preoccupa, a questo punto, è la “finestra” di vulnerabilità che interessa proprio TS-231. Secondo quanto comunicato dal produttore, infatti, il rilascio dell’aggiornamento richiederà almeno una settimana e, secondo una stima (piuttosto ottimistica) un’ulteriore settimana per l’applicazione da parte degli utenti.
Feb 03, 2023 0
Ott 20, 2022 0
Giu 20, 2022 0
Apr 29, 2022 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Devi essere connesso per inviare un commento.
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...
Buongiorno,
ho uno dei Nas qnap dell’articolo.
Ho ricevuto un ramsonware, tutti i file sono stati bloccati con estensione .encrypt
e nelle cartelle c’e un file con le istruzioni per sbloccarli.
Cosa posso fare?