Pengguna QNAP NAS harus segera mengunduh pembaruan ini

PSA: Siapa pun yang menggunakan NAS QNAP saat menjalankan nginx dan php-fpm mungkin harus memperbarui firmware mereka sekarang. QNAP telah merilis pembaruan keamanan yang membahas kerentanan di nginx, yang terbaru dalam serangkaian masalah keamanan yang dihadapi perusahaan sejak Januari.

NAS mengumumkan minggu ini bahwa mereka telah memperbaiki kerentanan yang mempengaruhi versi PHP 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x, dan 7.3.11. Penyerang dapat memanfaatkannya untuk mendapatkan eksekusi jarak jauh pada sistem operasi QNAP.

Versi OS yang terpengaruh termasuk QTS 5.0 dan 4.5, bersama dengan pahlawan QuTS h5.0, 4.5, dan c5.0. QTS 5.0.1 versi 20220515 dan versi yang lebih baru serta pahlawan QuTS h5.0.0.2069 versi 20220614 dan yang lebih baru aman. Eksploitasi hanya berfungsi pada sistem yang didukung nginx, yang tidak diinstal oleh sistem QNAP NAS secara default.

Untuk menginstal pembaruan, pertama-tama masuk ke QTS, pahlawan QuTS, atau QuTScloud sebagai administrator. Selanjutnya, buka Control Panel > System > Firmware Update. Pilih Pembaruan Langsung > Periksa Pembaruan. Pengguna juga dapat mengunduh pembaruan secara manual dari situs web QNAP.

Masalah ini tidak terkait dengan serangan ransomware Deadbolt yang telah menginfeksi pengguna QNAP NAS selama beberapa bulan terakhir. Perusahaan mendeteksi beberapa bug untuk memaksa pembaruan otomatis melalui sistem firmware multi-layer yang kompleks sebagai tanggapan, yang menyebabkan kehilangan data yang tidak terduga untuk beberapa pengguna.

QNAP menemukan kampanye Deadbolt lain minggu lalu, tetapi firmware terbarunya tidak berisiko.