ГлавнаяБаза уязвимостей БДУ → BDU:2024-01358
10критическая

BDU:2024-01358 (CVE-2023-50358)

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-19
Описание

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
QuTS hero (от h4.5.0 до h4.5.4.2626 build 20231225)QuTScloud (от c5.0 до c5.1.5.2651)QTS (от 5.1.0 до 5.1.5.2645 build 20240116)QuTS hero (до h5.1.5.2647 build 20240118)QTS (от 5.0.1 до 5.1.5.2645 build 20240116)QTS (от 5.0.0 до 5.1.5.2645 build 20240116)QTS (от 4.4.0 до 4.5.4.2627 build 20231225)QTS (от 4.3.5 до 4.3.6.2665 build 20240131)QTS (от 4.3.4 до 4.3.4.2675 build 20240131)QTS (от 4.3.0 до 4.3.3.2644 build 20240131)QTS (от 4.2.0 до 4.2.6 build 20240131)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройствам под управлением операционных систем QTS и QuTS hero из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-23-57

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-57https://unit42.paloaltonetworks.com/qnap-qts-firmware-cve-2023-50358/
Проверьте безопасность своего сайта и почты → Полная проверка домена