PSA: Siapa pun yang menggunakan NAS QNAP saat menjalankan nginx dan php-fpm mungkin harus memperbarui firmware-nya sekarang. QNAP telah merilis pembaruan keamanan yang menangani kerentanan nginx, yang terbaru dari serangkaian masalah keamanan yang dihadapi perusahaan sejak Januari.

Perusahaan NAS mengumumkan minggu ini bahwa mereka telah memperbaiki kerentanan yang mempengaruhi versi PHP 7.1.x, 7.1.33, 7.2.x, 7.2.24, 7.3.x, dan 7.3.11. Penyerang dapat memanfaatkannya untuk mendapatkan eksekusi jarak jauh pada sistem operasi QNAP.

Versi OS yang terpengaruh termasuk QTS 5.0 dan 4.5, bersama dengan pahlawan QuTS h5.0, 4.5, dan c5.0. QTS 5.0.1 build 20220515 dan yang lebih baru serta pahlawan QuTS h5.0.0.2069 build 20220614 dan yang lebih baru aman. Eksploitasi hanya berfungsi di sistem yang menjalankan nginx, yang tidak diinstal secara default oleh sistem QNAP NAS.

Untuk menginstal pembaruan, pertama-tama masuk ke QTS, pahlawan QuTS, atau QuTScloud sebagai administrator. Kemudian, navigasikan ke Control Panel > System > Firmware Update. Pilih Pembaruan Langsung > Periksa Pembaruan. Pengguna juga dapat mengunduh pembaruan secara manual dari situs web QNAP.

Masalah ini tidak terkait dengan serangan ransomware Deadbolt yang menyerang pengguna QNAP NAS selama beberapa bulan terakhir. Perusahaan mendapat beberapa kritik karena memaksa pembaruan otomatis melalui sistem firmware berlapis-lapis yang kompleks sebagai tanggapan, yang menyebabkan kehilangan data yang tidak terduga bagi beberapa pengguna.

QNAP mendeteksi kampanye Deadbolt lain minggu lalu, tetapi firmware terbarunya tidak rentan.