El proveedor taiwanés de hardware QNAP advierte a sus clientes que protejan sus dispositivos de almacenamiento en red (NAS) con Linux contra una vulnerabilidad de escalada de privilegios Sudo de alta gravedad.
El fallo (rastreado como CVE-2023-22809) fue descubierto por investigadores de seguridad de Synacktiv, que lo describen como una "derivación de la política sudoers en la versión 1.9.12p1 de Sudo al utilizar sudoedit".
Una explotación exitosa en dispositivos sin parches que utilicen las versiones 1.8.0 a 1.9.12p1 de Sudo podría permitir a los atacantes escalar privilegios editando archivos no autorizados después de añadir entradas arbitrarias a la lista de archivos a procesar.
La vulnerabilidad también afecta a los sistemas operativos NAS QTS, QuTS hero, QuTScloud y QVP (dispositivos QVR Pro), según ha revelado QNAP en un aviso de seguridad publicado este miércoles.
Aunque la compañía ha solucionado el fallo en las plataformas QTS y QuTS hero, todavía está trabajando para proporcionar actualizaciones de seguridad para QuTScloud y QVP.
"Por favor, compruebe este aviso de seguridad regularmente para actualizaciones y actualice rápidamente su sistema operativo a la última versión recomendada tan pronto como esté disponible", advirtió QNAP.
"Para asegurar su dispositivo, recomendamos actualizar regularmente su sistema a la última versión para beneficiarse de las correcciones de vulnerabilidades".
Cómo proteger su dispositivo NAS de QNAP
Para actualizar su QTS, QuTS hero o QuTScloud, los clientes tienen que hacer clic en la opción "Buscar actualizaciones" en la sección "Live Update" después de iniciar sesión como usuario administrador e ir a Panel de control > Sistema > Actualización de firmware.
Alternativamente, pueden aplicar manualmente la actualización del firmware después de descargarlo desde el Centro de Descargas de QNAP después de seleccionar el tipo de producto y modelo de su dispositivo.
El aviso de QNAP no ha etiquetado la vulnerabilidad CVE-2023-22809 como activamente explotada.
Sin embargo, debido a la gravedad del fallo, se recomienda a los clientes que apliquen las actualizaciones de seguridad disponibles lo antes posible, ya que se sabe que los actores de amenazas atacan activamente los fallos de seguridad de los NAS de QNAP.
Entre los ataques recientes dirigidos a dispositivos NAS de QNAP se incluyen las campañas de ransomware DeadBolt y eCh0raix, que abusan de vulnerabilidades para cifrar datos en dispositivos expuestos a Internet.
Hoy, QNAP también anunció que está solucionando muchos otros errores de seguridad que afectan a sus productos, incluidos algunos que se encuentran en OpenSSL , Samba [ 1 , 2 ] y sus propios sistemas operativos (explotables para la ejecución remota de comandos y la divulgación de información ).