Utilizadores de NAS da QNAP devem instalar esta atualização o quanto antes
Se possui uma NAS da QNAP, e utiliza o sistema de gestão web da mesma, talvez seja melhor descarregar de imediato a mais recente atualização fornecida pela empresa.
A QNAP confirmou ter corrigido uma vulnerabilidade que afeta os sistemas NAS que tenham a sua plataforma web ativa com o nginx, e que afeta o PHP nas versões 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x, e 7.3.11. Os atacantes podem explorar as falhas para obterem acesso ao sistema operativo da QNAP e executarem código malicioso sobre o mesmo.
Entre as versões dos sistemas afetados encontra-se o QTS 5.0 e 4.5, juntamente com o QuTS hero h5.0, 4.5 e c5.0. As versões do QTS 5.0.1 build 20220515 ou QuTS hero h5.0.0.2069 build 20220614, bem como as mais recentes, encontram-se seguras.
De notar que esta falha apenas afeta sistemas que tenham o nginx ativo na sua plataforma, o que não será uma configuração padrão dos sistemas de NAS da empresa.
Os utilizadores podem descarregar a atualização mais recente a partir do sistema de atualizações da NAS ou diretamente no site da empresa.