Vulnerabilità ZeroLogon in QNAP

Proto: N051020.

Con la presente Yoroi desidera informarla riguardo alla diffusione della vulnerabilità ZeroLogon nelle soluzioni NAS di QNAP, spesso utilizzate in ambito SMB per gestire storage e backup di dati. 

La vulnerabilità ZeroLogon (CVE-2020-1472) affligge anche questi dispositivi proprio perché causata da debolezze intrinseche negli schemi crittografici utilizzati nelle implementazioni dei protocolli di rete MS-RPC (Microsoft Remote Procedure Call).   

Analogamente a quanto accade sui sistemi Microsoft, la falla permette ad un attaccante di rete di ottenere i massimi privilegi sulle macchine QNAP che utilizzano versioni del protocollo MS-RPC vulnerabili. Lo scenario rappresenta un rischio di sicurezza rilevante in quanto queste tipologie di macchine sono tipicamente parte delle infrastrutture di storage e backup aziendali.

Il Vendor ha rilasciato il bollettino di sicurezza QSA-20-07 in cui sono contenute le istruzioni per aggiornare le versioni del sistema operativo QNAP QTS OS inferiori a:

• QTS 4.5.1.1456 build 20201015
• QTS 4.4.3.1439 build 20200925
• QTS 4.3.6.1446 build 20200929
• QTS 4.3.4.1463 build 20201006
• QTS 4.3.3.1432 build 20201006

QTS 2.x e QES non sono affetti da questa vulnerabilità.

Considerata la natura dei dispositivi afflitti ed il potenziale impatto di accessi non autorizzati su sistemi parte delle infrastrutture di storage e backup, Yoroi consiglia caldamente di seguire le indicazioni del vendor per aggiornare il sistema operativo dei dispositivi QNAP.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index