VULNERABILITA’ NAS QNAP

Panoramica della Minaccia
QNAP Systems, noto fornitore di dispositivi di archiviazione collegati in rete (NAS), è recentemente stato colpito da gravi vulnerabilità di sicurezza. Queste interessano principalmente diverse versioni del sistema operativo QTS di QNAP, nonché le applicazioni sui suoi dispositivi NAS.

Natura delle Vulnerabilità

1. Vulnerabilità di Iniezione di Comandi: Queste vulnerabilità consentono l’esecuzione di comandi non autorizzati, rappresentando una significativa minaccia per l’integrità e la sicurezza dei sistemi interessate.
2. Vulnerabilità di Iniezione SQL (CVE-2022-27596): Questa specifica vulnerabilità può essere sfruttata da attaccanti remoti per iniettare codice dannoso in dispositivi QNAP non protetti, con un alto punteggio di gravità di 9,8 su 10 nella scala CVSs.
3. Rischi di Esecuzione di Codice Remoto (RCE): Sono state identificate due gravi vulnerabilità RCE, che potrebbero consentire ad attaccanti non autenticati di prendere il controllo dei dispositivi se le patch non vengono applicate.

Misure di Protezione

1. Aggiornamenti Firmware: QNAP ha consigliato ai clienti di installare urgentemente aggiornamenti firmware per QTS e QuTS per affrontare queste criticità nei loro dispositivi NAS. Mantenere il firmware aggiornato all’ultima versione è fondamentale.
2. Applicazione delle Patch di Sicurezza: QNAP ha rilasciato patch per queste vulnerabilità. È vitale per gli utenti applicare immediatamente queste patch per prevenire potenziali sfruttamenti da parte degli attaccanti.

Conclusione

La scoperta di queste vulnerabilità ribadisce l’importanza fondamentale di un monitoraggio e manutenzione costanti dei sistemi, in particolare per quei dispositivi collegati in rete. È un errore grave sottovalutare la necessità di un monitoraggio continuo e di aggiornamenti tempestivi su ogni dispositivo. INTEGRA, in qualità di fornitore di servizi IT e Cybersecurity, si dedica al monitoraggio e alla manutenzione continua dei sistemi non solo per garantire un funzionamento aziendale continuo e sicuro, ma anche per assicurare il rispetto dei requisiti minimi di sicurezza informatica stabiliti dal regolamento europeo sul trattamento dei dati personali (GDPR 2016/679).

Fonti

• https://nvd.nist.gov/vuln/detail/CVE-2022-27596
• https://vuldb.com/it/?id.219734
• https://arcticwolf.com/resources/blog-uk/cve-2022-27596-qnap-nas-devices-vulnerable-to-critical-sql-injection-vulnerability/