פגיעויות במוצרי QNAP

24/05/2021

לאחרונה פרסמה חברת QNAP  התרעות לגבי פגיעויות במוצריה.

אחת הפגיעויות (CVE-2021-28799), ברכיב HBS3 בציוד NAS  מתוצרת החברה, נוצלה בפועל על ידי קבוצת תקיפה המפעילה את הכופרה Qlocker.

ראו גם פרסומנו https://www.gov.il/he/departments/publications/reports/qnap_1307.

פגיעות נוספת (CVE-2021-28798), מסוג Relative Path Traversal, עלולה לאפשר לתוקפים שינוי קבצים על הציוד באופן הפוגע בשלמות (Integrity) הציוד.

בנוסף פרסמה החברה התרעות לגבי פעילויות חשודות שנצפו כנגד ציוד מתוצרתה, על ידי קבוצת תקיפה המפעילה את הכופרה eCh0raix, ועל ידי תוקפים הפועלים כנגד רכיב צד ג' בשם Roon Server, והמלצות כיצד להתמודד עימן.

דרכי התמודדות

מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת QNAP. הוראות לעדכון הציוד מופיעות בקישורים המפורטים בסעיף "מקורות" להלן.

מומלץ לפעול על פי המלצות החברה בנושא הפעילויות החשודות. ראו הקישורים המפורטים בסעיף "מקורות" להלן.

מומלץ להגביל הגישה לציוד QNAP לרשת הארגונית, ובפרט למנוע גישה לציוד מרשת האינטרנט. אם מסיבה עסקית נדרשת גישה מסוג זה, מומלץ ליישמה באמצעות פתרון כגון VPN עם הזדהות חזקה והצפנה מתאימה.

מקורות

https://www.qnap.com/en/security-advisory/qsa-21-12

https://www.qnap.com/en/security-advisory/qsa-21-14

https://www.qnap.com/en/security-advisory/qsa-21-17

https://www.qnap.com/en/security-advisory/qsa-21-18