Kritická zraniteľnosť QNAP QuRouter

Spoločnosť QNAP vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zero-day zraniteľnosť vo svojom operačnom systéme QuRouter. Bližšie nešpecifikovanú zraniteľnosť s označením CVE-2024-50389 možno zneužiť na získanie úplnej kontroly nad zariadením. Informácie o druhu zraniteľnosti neboli zverejnené.

Zraniteľné systémy:

• QuRouter 2.4.x

Opis činnosti:

CVE-2024-50389

Aplikácia QuRouter spoločnosti QNAP obsahuje kritickú zero-day zraniteľnosť, ktorú odhalil tím Viettel Cyber Security počas súťaže Pwn2Own Ireland. Chyba umožňuje získať útočníkom prístup ku zraniteľným zariadeniam. Žiadne bližšie informácie o zraniteľnosti zatiaľ neboli zverejnené.

Možné škody:

• Neautorizovaný prístup k zariadeniu

Odporúčania:

Bezodkladná aktualizácia QuRouter na verziu 2.4.5.032 alebo novšiu. Postup nájdete tu.

Odkazy:

• https://www.qnap.com/en-in/security-advisory/qsa-24-45
• https://securityonline.info/qnap-patches-zero-day-flaw-cve-2024-50389-in-qurouter-following-pwn2own-ireland-2024-exploits/
• https://x.com/CyberxtronTech/status/1853682341022998691?mx=2