QNAP ha pubblicato un avviso urgente per i suoi dispositivi di rete QuRouter, segnalando due gravi vulnerabilità di iniezione comandi, CVE-2024-48860 e CVE-2024-48861. Questi difetti comportano un rischio significativo di esecuzione di codice da remoto se non corretti. Un’analisi recente ha identificato 6.645 dispositivi esposti, tra cui 3.769 IP univoci, evidenziando l’urgenza di una correzione immediata.
| Prodotto | QuRouter |
| Data | 2024-11-27 09:21:22 |
| Informazioni | Trending, Fix Available |
Riassunto tecnico
-
CVE-2024-48860: Una vulnerabilità critica di iniezione comandi con un punteggio CVSS di 9.5, che potrebbe consentire ad attaccanti remoti di eseguire comandi arbitrari su dispositivi QuRouter con versioni 2.4.x.
-
CVE-2024-48861: Una vulnerabilità di iniezione comandi ad alta gravità valutata 7.3 sulla scala CVSS, che consente anch’essa l’esecuzione di comandi non autorizzati da parte di attaccanti remoti.
Entrambe le vulnerabilità derivano da una validazione inadeguata dell’input nel firmware QuRouter interessato, esponendo i dispositivi a potenziali exploit da parte di attaccanti remoti. L’elevato numero di dispositivi esposti aumenta la superficie d’attacco e incrementa il rischio di sfruttamento su larga scala.
Raccomandazioni
-
Aggiornamento immediato del firmware: aggiornare il firmware QuRouter alla versione 2.4.3.106 o successiva per mitigare queste vulnerabilità.
- Passaggi per aggiornare:
- Accedere al QuRouter.
- Navigare su Firmware > Update now > Latest.
- Cliccare due volte su Apply per confermare e installare l’ultimo firmware.
- In alternativa, scaricare il firmware dal QNAP Download Center e aggiornare manualmente tramite Firmware > Manual Update.
- Passaggi per aggiornare:
-
Migliorare la sicurezza del dispositivo:
- Esaminare regolarmente i log del dispositivo per individuare attività insolite o non autorizzate.
- Utilizzare password forti e univoche per l’accesso al dispositivo.
- Limitare l’accesso remoto solo a reti attendibili.