嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險

Editor發表於2022-06-24

嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險

編輯:左右裡


臺灣網路附屬儲存(NAS)裝置製造商威聯通QNAP於週三表示,它正在修復一個已經存在三年的關鍵PHP漏洞(編號為CVE-2019-11043,CVSS評分9.8),該漏洞可能被濫用以實現遠端程式碼執行。


遭披露的該漏洞的影響範圍為:PHP版本低於7.1.33的7.1.x,低於7.2.24的7.2.x,低於7.3.11的7.3.x,並且nginx配置不正確。在 FPM 設定的某些配置中,可能會觸發與為 FCGI 協議資料保留的記憶體空間相關的緩衝區溢位漏洞,從而導致遠端程式碼執行。


CVE-2019-11043 漏洞會影響使用以下 QNAP 作業系統版本的裝置:

QTS 5.0.x 及更高版本;

QTS 4.5.x 及更高版本;

QuTS hero h5.0.x 及更高版本;

QuTS hero h4.5.x 及更高版本;

QuTScloud c5.0.x 及更高版本。


要利用這個漏洞,需要nginx和php-fpm都在執行。威聯通指出,QTS、QuTS hero 和 QuTScloud 在預設情況下沒有安裝 nginx,因此NAS 裝置在預設配置中不受影響。但如果使用者已經在 NAS 上安裝並執行 nginx 和 php-fpm,則很可能受到影響。


威聯通表示已解決以下作業系統版本中的漏洞:

QTS 5.0.1.2034 build 20220515 及更高版本;

QuTS hero h5.0.0.2069 build 20220614 及更高版本。


並將儘快釋出其餘作業系統版本的安全更新。


值得注意的是,據報導最近存在針對威聯通網路附屬儲存 (NAS) 裝置的新 ech0raix 勒索軟體活動。在5月份,威聯通也警告了客戶有新一波DeadBolt勒索軟體攻擊,並敦促他們安裝最新更新。


除了敦促客戶升級到最新版本的QTS或QuTS hero作業系統,威聯通還建議這些裝置不要暴露在網際網路上。




資訊來源:thehackernews

轉載請註明出處和本文連結



每日漲知識

暗鏈

也稱黑鏈,是黑帽SEO的作弊手法之一。目的就是利用高權重網站外鏈來提升自身站點排名。暗鏈是由攻擊者入侵網站後植入的,且在網頁上不可見或極易被忽略。但是搜尋引擎仍然可以透過分析網頁的原始碼收錄這些連結,以此迅速提高自身網站權重,獲得高額流量。

嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險


推薦文章++++

Lookout發現在哈薩克使用的Android間諜軟體

德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊

熱搜爆了!學習通資料庫疑發生資訊洩露,超1.7億資料被非法售賣

Claroty披露西門子工業網路管理系統15個漏洞

抓捕兩千人!國際刑警組織打擊電信和社會工程學詐騙

2022年暗網黑市商品現狀

美國國防承包商計劃收購間諜軟體公司NSO







嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險


相關文章