QNAP warns customers to patch Linux Sudo flaw in NAS devices
QNAP ได้ออกมาเตือนลูกค้าถึงช่องโหว่การยกระดับสิทธิ์บนอุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) ที่มีความรุนแรงสูง ช่องโหว่นี้ถูกติดตามเป็น CVE-2023-22809 ซึ่งสามารถหลบเลี่ยงผ่าน policy sudoers ใน Sudo เวอร์ชัน 1.9.12p1 เมื่อใช้ sudoedit
อุปกรณ์ที่ยังไม่ได้ทำการแพตช์โดยใช้ Sudo เวอร์ชัน 1.8.0 ถึง 1.9.12p1 อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์โดยการแก้ไขไฟล์ที่ไม่ได้รับอนุญาตให้สามารถเพิ่มลงในรายการไฟล์ที่ต้องดำเนินการได้ ช่องโหว่ดังกล่าวยังส่งผลกระทบต่อระบบปฏิบัติการ NAS ของ QTS, QuTS Hero, QuTScloud และ QVP (QVR Pro) ตามที่ QNAP ได้แจ้ง
นอกจากการโจมตีล่าสุดที่กำหนดเป้าหมายอุปกรณ์ QNAP NAS ยังมีแคมเปญ DeadBolt และ eCh0raix ransomware ที่ใช้ช่องโหว่เหล่านี้เพื่อเข้ารหัสบนอุปกรณ์อื่นๆที่เปิดเผยอินเทอร์เน็ต ทาง QNAP จึงขอแนะนำให้ผู้ใช้ทำการอัปเดตแพตช์ด้านความปลอดภัยโดยเร็ว เพื่อป้องกันการโจมตีที่มีเป้าหมายไปยังอุปกรณ์ของ QNAP
https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/