😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Descobrindo a falha usada pelo Mirai Botnet para se infiltrar nos NVRs VioStor da QNAP

 included in News
   392 words   2 minutes 

O botnet “InfectedSlurs”, que opera no notório malware Mirai, foi identificado como utilizando uma vulnerabilidade de execução remota de código em dispositivos QNAP VioStor para assimilar novos membros em sua rede e, assim, aumentar sua capacidade de executar negação de serviço distribuída (DDoS). ) ataca com a ajuda de seus agentes “minions”.

Durante o mês de outubro de 2023, foi a equipe de segurança cibernética da Akamai quem identificou uma botnet por meio da exploração de duas vulnerabilidades de dia zero encontradas em roteadores e dispositivos de gravação de rede. Essas vulnerabilidades provavelmente foram exploradas desde o final de 2022, envolvendo uma delas os roteadores fabricados pela Future X Communications.

Ao longo da proliferação de atualizações corretivas propagadas por provedores de conteúdo, juntamente com a revelação de detalhes sobre a existência de duas vulnerabilidades, a Akamai Technologies lançou uma análise abrangente detalhando ambos os problemas, que se alinha com a sua publicação inicial no final do mês passado.

A falha inicial, identificada como CVE-2023-49897, impactou os roteadores WiFi FXC AE1021 e AE1021PE. Felizmente, esse problema foi resolvido através do lançamento da Atualização de Segurança 2.0.10 pela Future Communications em 6 de dezembro. A empresa recomendou ainda redefinir as configurações do dispositivo para a configuração padrão antes de alterar a senha predefinida.

QNAP VioStor, uma falha de 10 anos

A segunda vulnerabilidade relatada (CVE-2023-47565) é considerada mais grave, pois afeta dispositivos QNAP VioStor NVR executados no firmware QVR versão 4.x. Em 7 de setembro, a empresa lançou uma atualização de segurança detalhando que o problema foi resolvido no firmware QVR 5.x e versões posteriores. Esta vulnerabilidade específica existe há quase uma década, sugerindo que os insultos infectados têm como alvo dispositivos mais antigos que não passaram por nenhuma atualização além de suas configurações iniciais.

O software de gerenciamento do dispositivo permite a atualização do firmware diretamente através do próprio dispositivo, exigindo acesso de administrador. É aconselhável alterar a senha assim que as atualizações forem concluídas.

É concebível que determinados dispositivos QNAP VioStor tenham atingido o seu estado de fim de vida e, consequentemente, já não recebam atualizações de software ou suporte técnico. Nesses casos, o curso de ação mais viável seria substituir estas unidades obsoletas por alternativas mais recentes e ainda suportadas.

*️⃣ Link da fonte:

publicar no final de novembro , Lá antes das duas falhas , Há uma segunda vulnerabilidade ,

Updated on 2023-12-19
Back | Home