2022/9/16 10:54:38 人评论次

数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 （CVE-2022-27593）

QNAP 系统提供了更多有关针对其网络储存（NAS）设备用户的最新 DeadBolt 勒索软件活动，以及攻击者正在利用的漏洞（CVE-2022-27593）。

关于 CVE-2022-27593

CVE-2022-27593 之所以存在，是因为外部控制的引用解析为预期控制范围之外的资源，并影响广泛使用的照片站应用程序。

该漏洞允许攻击者修改系统文件，并最终安装和部署勒索软件。

根据其在国家漏洞数据库中的记录，该漏洞可以被未经身份验证的远程攻击者利用，而无需任何用户交互。此外，攻击复杂度也很低。

安全研究员雅各布·贝恩斯（Jacob Baines）在EringerKB数据库/公共论坛上发表了一篇文章，详细介绍了他们对 QNAP 提供的照片站补丁的分析，并深入了解了 CVE-2022-27593 的一些特殊性。

“不存在公共漏洞利用代码，尽管这篇文章将引入我们认为是漏洞利用的基础，”他写道，并指出发布的信息可能足以编写签名和检测其漏洞。

QNAP的建议

正如 QNAP 所说，他们的产品安全事件响应小组（PSIRT）于 2022 年 9 月 3 日收到了有关攻击的首批报告。该公司在同一天发布了一个补丁，并发布了安全公告，敦促用户实施该补丁并采取防御措施。

图片.png

海龙科技

相关新闻