selective focus photography of round gray metal part

Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito!

Rilasciato al pubblico un exploit Proof-of-Concept (PoC) che sfrutta una vulnerabilità critica nei dispositivi NAS QNAP.

Il 13 marzo 2024, è stata scoperta una vulnerabilità critica zero-day nei dispositivi NAS QNAP. La vulnerabilità, identificata come CVE-2024-21899, permette agli hacker di accedere ai sistemi QNAP tramite email contraffatte di Outlook.

Dettaglio della vulnerabilità
La vulnerabilità si trova nel servizio di posta elettronica integrato nei dispositivi NAS QNAP. Un hacker può sfruttare questa vulnerabilità inviando un’email contraffatta a un utente QNAP. L’email, se aperta, può eseguire codice arbitrario sul dispositivo NAS, dando all’hacker il controllo completo del sistema.

Impatto della vulnerabilità
La vulnerabilità CVE-2024-21899 ha un impatto significativo su tutti gli utenti di dispositivi NAS QNAP. Un hacker che sfrutta questa vulnerabilità può:

  • Rubare dati sensibili
  • Installare malware
  • Prendere il controllo del dispositivo
  • Disattivare il dispositivo

Cosa fare
QNAP ha rilasciato un aggiornamento firmware che risolve la vulnerabilità CVE-2024-21899. Si consiglia a tutti gli utenti di dispositivi NAS QNAP di aggiornare il firmware il prima possibile.

Per aggiornare il firmware

  • Accedere all’interfaccia di amministrazione del dispositivo NAS QNAP.
  • Andare su “Sistema” > “Aggiornamento firmware”.
  • Selezionare il file del firmware scaricato dal sito web di QNAP.
  • Cliccare su “Aggiorna”.

Misure di sicurezza aggiuntive
Oltre ad aggiornare il firmware, si consiglia di adottare le seguenti misure di sicurezza:

  • Utilizzare una password complessa per l’interfaccia di amministrazione del dispositivo NAS QNAP.
  • Attivare l’autenticazione a due fattori.
  • Disattivare i servizi non necessari.
  • Effettuare regolarmente backup dei dati.

Conclusione
La vulnerabilità CVE-2024-21899 è una minaccia seria per la sicurezza dei dispositivi NAS QNAP. È importante aggiornare il firmware il prima possibile e adottare misure di sicurezza aggiuntive per proteggere i propri dati.

Per ulteriori informazioni
Leggi il report completo di SOCRadar: https://socradar.io/critical-vulnerability-in-qnap-poc-exploit-for-outlook/
Visita il sito web di QNAP per informazioni su come aggiornare il firmware
Visita il sito web del CERT-EU per informazioni sulle vulnerabilità informatiche: https://www.cert.europa.eu/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto