Vendor perangkat keras Taiwan QNAP memperingatkan pelanggan untuk mengamankan perangkat penyimpanan terpasang jaringan (NAS) bertenaga Linux mereka terhadap kerentanan eskalasi hak istimewa Sudo yang sangat parah.
Cacat (dilacak sebagai CVE-2023-22809) ditemukan oleh peneliti keamanan Synacktiv, yang menggambarkan sebagai “bypass kebijakan sudoers di Sudo versi 1.9.12p1 saat menggunakan sudoedit.”
Eksploitasi yang berhasil pada perangkat yang belum ditambal menggunakan Sudo versi 1.8.0 hingga 1.9.12p1 dapat memungkinkan penyerang meningkatkan hak istimewa dengan mengedit file yang tidak sah setelah menambahkan entri arbitrer ke daftar file yang akan diproses.
Kerentanan juga memengaruhi sistem operasi NAS QTS, QuTS hero, QuTScloud, dan QVP (peralatan QVR Pro), seperti yang diungkapkan QNAP dalam penasehat keamanan yang diterbitkan pada hari Rabu.
Meskipun perusahaan telah mengatasi kekurangan di platform pahlawan QTS dan QuTS, perusahaan masih berupaya menyediakan pembaruan keamanan QuTScloud dan QVP.
“Silakan periksa penasehat keamanan ini secara teratur untuk pembaruan dan segera perbarui sistem operasi Anda ke versi terbaru yang direkomendasikan segera setelah tersedia,” QNAP diperingatkan.
“Untuk mengamankan perangkat Anda, kami menyarankan untuk memperbarui sistem Anda secara teratur ke versi terbaru untuk mendapatkan keuntungan dari perbaikan kerentanan.”
Cara mengamankan perangkat QNAP NAS Anda
Untuk memperbarui QTS, pahlawan QuTS, atau QuTScloud, pelanggan harus mengklik opsi “Periksa Pembaruan” di bawah bagian “Pembaruan Langsung” setelah masuk sebagai pengguna admin dan masuk ke Panel Kontrol > Sistem > Pembaruan Firmware.
Alternatifnya, mereka dapat menerapkan pembaruan firmware secara manual setelah mengunduhnya dari Pusat Unduhan QNAP setelah memilih jenis dan model produk perangkat mereka.
Penasihat QNAP belum menandai kerentanan CVE-2023-22809 sebagai dieksploitasi secara aktif di alam liar.
Namun, karena tingkat keparahan cacat, pelanggan disarankan untuk menerapkan pembaruan keamanan yang tersedia sesegera mungkin, karena pelaku ancaman diketahui secara aktif menargetkan kelemahan keamanan QNAP NAS.
Serangan terbaru yang menargetkan perangkat QNAP NAS termasuk DeadBolt Dan eCh0raix kampanye ransomware yang menyalahgunakan kerentanan untuk mengenkripsi data pada perangkat yang terpapar Internet.
Hari ini, QNAP juga mengumumkan bahwa mereka sedang memperbaiki beberapa bug keamanan lain yang memengaruhi produknya, termasuk beberapa yang ditemukan di dalamnya BukaSSLSamba [1, 2]dan sistem operasinya sendiri (dapat dieksploitasi untuk eksekusi perintah jarak jauh Dan keterbukaan informasi).
