数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 (CVE-2022-27593) - 深圳市网安在线科技有限公司官网


    • 网安在线

        数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 (CVE-2022-27593)

        2022/9/16 10:54:38 人评论

        数以千计的 QNAP NAS 设备被DeadBolt勒索软件攻击 (CVE-2022-27593

         

        QNAP 系统给予了更多有关针对其网络储存 (NAS 设备用户的最新 DeadBolt 勒索软件活动,以及攻击者正在利用的漏洞 (CVE-2022-27593)。

        关于 CVE-2022-27593

        CVE-2022-27593 之所以存在,是因为外部控制的引用解析为预期控制范围之外的资源,并影响广泛使用的照片站应用程序。

        该漏洞允许攻击者修改系统文件,并最终安装和部署勒索软件。

        根据其在国家漏洞数据库中的记录,该漏洞可以被未经身份验证的远程攻击者利用,而无需任何用户交互。此外,攻击复杂度也很低。

        安全研究员雅各布·贝恩斯(Jacob Baines)在EringerKB数据库/公共论坛上发表了一篇文章,详细介绍了他们对 QNAP 给予的照片站补丁的分析,并深入分析了 CVE-2022-27593 的一些特殊性。

        “不存在公共漏洞利用代码,尽管这篇文章将引入网安在线认为是漏洞利用的基础,”他写道,并指出发布的信息可能足以编写签名和检测其漏洞。

        QNAP的建议

        正如 QNAP 所说,他们的产品安全事件响应小组 (PSIRT 2022 9 3 日收到了有关攻击的首批报告。该公司在同一天发布了一个补丁,并发布了安全公告,敦促用户实施该补丁并采取防御措施。

        图片.png


        ×