Se han reportado múltiples ataques del ransomware Deadbolt contra dispositivos QNAP afectados por una vulnerabilidad crítica, que permitiría a un atacante remoto no autenticado modificar los archivos del sistema.
La vulnerabilidad identificada como CVE-2022-27593, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en los dispositivos NAS de QNAP que ejecutan Photo Station. Esto permitiría a un atacante remoto no autenticado modificar los archivos del sistema.
Las versiones afectadas son:
- QTS 5.0.1: Photo Station, versiones anteriores a 6.1.2.
- QTS 5.0.0/4.5.x: Photo Station, versiones anteriores a 6.0.22.
- QTS 4.3.6: Photo Station versiones anteriores a 5.7.18.
- QTS 4.3.3: Photo Station, versiones anteriores a 5.4.15.
- QTS 4.2.6: Photo Station, versiones anteriores a 5.2.14.
Recomendamos acceder al repositorio correspondiente propuesto por QNAP en el siguiente enlace:
Referencias: