Lumea se confruntă din nou cu riscuri majore de securitate cibernetică, de data aceasta în legătură cu două produse de încredere, QNAP și Kyocera Device Manager.
O nouă vulnerabilitate de securitate, codificată sub denumirea CVE-2023-50916, a fost identificată în Kyocera Device Manager atrăgând atenția asupra unei posibile probleme de traversare a căilor care ar putea expune sistemul la riscuri semnificative.
Potrivit raportului Trustwave, această vulnerabilitate specifică permite atacatorilor să intercepteze și să modifice calea locală către o locație de rezervă a bazei de date, deschizând calea către convenții universale de denumire (UNC).
„Această vulnerabilitate permite atacatorilor să forțeze încercările de autentificare către propriile resurse, cum ar fi o partajare SMB malițioasă, să captureze sau să transmită acreditări hashed din Active Directory dacă politica de securitate ‘Restrict NTLM: Outgoing NTLM traffic to remote servers’ nu este activată”, precizează raportul.
La rândul său, Kyocera a reacționat prompt și a remediat această problemă prin lansarea versiunii 3.1.1213.0 a Kyocera Device Manager.
QNAP, un alt gigant în domeniul soluțiilor de stocare și management, a fost afectat de mai multe vulnerabilități, inclusiv una cu identificatorul CVE-2023-39296. Dacă această problemă este exploatată, ar putea permite înlocuirea de la distanță a atributelor existente cu unele ce au un tip incompatibil, provocând astfel blocarea sistemului.
QNAP a reacționat rapid și a lansat remedieri pentru aceste vulnerabilități, inclusiv versiunile QTS 5.1.3.2578 build 20231110 și QuTS hero h5.1.3.2578 build 20231110.
Utilizatorii sunt îndemnați să fie vigilenți și să aplice aceste actualizări cât mai curând posibil pentru a-și proteja sistemele de potențiale amenințări.
Sursa: DNSC
