嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險

編輯：左右裡

臺灣網路附屬儲存（NAS）裝置製造商威聯通QNAP於週三表示，它正在修復一個已經存在三年的關鍵PHP漏洞（編號為CVE-2019-11043，CVSS評分9.8），該漏洞可能被濫用以實現遠端程式碼執行。

遭披露的該漏洞的影響範圍為：PHP版本低於7.1.33的7.1.x，低於7.2.24的7.2.x，低於7.3.11的7.3.x，並且nginx配置不正確。在 FPM 設定的某些配置中，可能會觸發與為 FCGI 協議資料保留的記憶體空間相關的緩衝區溢位漏洞，從而導致遠端程式碼執行。

CVE-2019-11043 漏洞會影響使用以下 QNAP 作業系統版本的裝置：

QTS 5.0.x 及更高版本；

QTS 4.5.x 及更高版本；

QuTS hero h5.0.x 及更高版本；

QuTS hero h4.5.x 及更高版本；

QuTScloud c5.0.x 及更高版本。

要利用這個漏洞，需要nginx和php-fpm都在執行。威聯通指出，QTS、QuTS hero 和 QuTScloud 在預設情況下沒有安裝 nginx，因此NAS 裝置在預設配置中不受影響。但如果使用者已經在 NAS 上安裝並執行 nginx 和 php-fpm，則很可能受到影響。

威聯通表示已解決以下作業系統版本中的漏洞：

QTS 5.0.1.2034 build 20220515 及更高版本；

QuTS hero h5.0.0.2069 build 20220614 及更高版本。

並將儘快釋出其餘作業系統版本的安全更新。

值得注意的是，據報導最近存在針對威聯通網路附屬儲存 （NAS） 裝置的新 ech0raix 勒索軟體活動。在5月份，威聯通也警告了客戶有新一波DeadBolt勒索軟體攻擊，並敦促他們安裝最新更新。

除了敦促客戶升級到最新版本的QTS或QuTS hero作業系統，威聯通還建議這些裝置不要暴露在網際網路上。

資訊來源：thehackernews

轉載請註明出處和本文連結

每日漲知識

暗鏈

也稱黑鏈，是黑帽SEO的作弊手法之一。目的就是利用高權重網站外鏈來提升自身站點排名。暗鏈是由攻擊者入侵網站後植入的，且在網頁上不可見或極易被忽略。但是搜尋引擎仍然可以透過分析網頁的原始碼收錄這些連結，以此迅速提高自身網站權重，獲得高額流量。

推薦文章++++

* Lookout發現在哈薩克使用的Android間諜軟體

* 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊

* 熱搜爆了！學習通資料庫疑發生資訊洩露，超1.7億資料被非法售賣

* Claroty披露西門子工業網路管理系統15個漏洞

* 抓捕兩千人！國際刑警組織打擊電信和社會工程學詐騙

* 2022年暗網黑市商品現狀

* 美國國防承包商計劃收購間諜軟體公司NSO

﹀

﹀

﹀