Logo Tom's Hardware

Avete un NAS QNAP? installate subito questo aggiornamento

QNAP ha pubblicato un nuovo aggiornamento per la sua serie di NAS per risolvere un importante problema di sicurezza.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

QNAP, noto produttore di NAS, ha avvertito che alcune versioni del sistema operativo QTS sono esposte agli attacchi che sfruttano la vulnerabilità Windows ZeroLogon (CVE-2020-1472). Nello specifico, quest’ultima può consentire ad eventuali malintenzionati di ottenere i privilegi di amministratore e prendere pieno controllo dell’intero dominio.

qnap-ts-230-nas-94627.jpg

In un comunicato ufficiale QNAP ha spiegato:

Se sfruttata, questa vulnerabilità legata all'elevazione dei privilegi consente agli aggressori remoti di aggirare le misure di sicurezza tramite un dispositivo QTS compromesso sulla rete. Il NAS potrebbe essere esposto a questa vulnerabilità se gli utenti hanno configurato il dispositivo come controller di dominio in Pannello di controllo> Rete e servizi file> Win / Mac / NFS> Rete Microsoft.

Per questo motivo, la compagnia consiglia vivamente ai suoi clienti di aggiornare il sistema operativo QTS sui propri NAS insieme a tutte le applicazioni per difendersi da eventuali attacchi ZeroLogon.

QNAP ha affermato che QTS 2.0 e QES non sono interessati dalla vulnerabilità CVE-2020-1472, in quanto il problema è stato già risolto in queste versioni:

  • QTS 4.5.1.1456 build 20201015 e successive
  • QTS 4.4.3.1439 build 20200925 e successive
  • QTS 4.3.6.1446 build 20200929 e successive
  • QTS 4.3.4.1463 build 20201006 e successive
  • QTS 4.3.3.1432 build 20201006 e successive

Per procedere con l’update non dovrete fare altro che scaricare manualmente l’aggiornamento dal Centro Download di QNAP o automaticamente seguendo questa procedura:

  • Dirigersi in Pannello di controllo> Sistema> Aggiornamento firmware.
  • In Live Update, fare clic su Check for Update.
  • QTS scarica e installa l'ultimo aggiornamento disponibile.

Inoltre, QNAP ha recentemente risolto due bug critici nell’app Helpdesk che avrebbero potuto permettere a malintenzionati di prendere il controllo di NAS privi di patch.

Leggi anche QNAP TS-230, arriva il NAS economico che sta bene in salotto

Purtroppo, QNAP è stata oggetto di diversi attacchi anche qualche mese fa, quando si sono registrati numerosi casi di utenti che si sono ritrovati i propri dati non volontariamente criptati con il ransomware eCh0raix, in versione aggiornata, con conseguente richiesta di riscatto digitale. I sistemi presi di mira possedevano versioni meno recenti di Photo Station e file manager QTS.

Se state cercando un buon NAS per la vostra casa o ufficio, su Amazon trovate il QNAP TS-431P2-1G ad un prezzo interessante.
Leggi altri articoli