ทางทีมความปลอดภัยของ QNAP ตรวจพบความผิดปกติบนระบบปฏิบัติการ QNAP QTS ขอผลิตภัณฑ์ NAS ที่ผลิตโดยบริษัท
ได้ออกมาเปิดเผยช่องโหว่ที่พบจำนวน 15 รายการที่มีความรุนแรงต่าง ๆ กันไปและได้รับการแก้ไขไปแล้ว 4 รายการเหลืออีก 11 รายการที่ยังไม่ได้รับการแก้ไข โดยที่หนึ่งในรายการที่ยังไม่ได้รับการแก้ไขนั้นคือช่องโหว่ CVE-2024-27130 ซึ่งเป็นช่องโหว่ unpatched stack buffer overflow vulnerability in the No_Support_ACL' function of 'share.cgi,'
ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีโจมตีจากระยะไกลได้ และอีกรายการช่องโหว่ที่ต้องระวังอย่างมากช่องโหว่ CVE-2024-27130 ซึ่งเป็นช่องโหว่ Proof of Concept (PoC) ที่ถูกค้นพบเมื่อวันที่ 17/5/67
ช่องโหว่ QTS
- WatchTowr Labs ออกมาเผยถึงช่องโหว่ QTS ส่วนใหญ่เกี่ยวข้องกับการเรียกใช้โค้ดระยะไกล, Buffer Overflows, memory corruption, authentication bypass และ
- ปัญหาการใช้งาน XSS บนอุปกรณ์ NAS โดยที่ทาง WatchTowr ได้สรุปช่องโหว่ทั้ง 15 รายการที่พบดังนี้:
- CVE-2023-50361: การใช้ sprintf ที่ไม่ปลอดภัยใน getQpkgDir ที่ถูกเรียกใช้จาก userConfig.cgi
- CVE-2023-50362: การใช้ฟังก์ชัน SQLite ที่ไม่ปลอดภัยซึ่งสามารถเข้าถึงได้ผ่านพารามิเตอร์ addPersonalSmtp ไปยัง userConfig.cgi
- CVE-2023-50363: การตรวจสอบสิทธิ์ที่ขาดหายไปทำให้สามารถปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ที่กำหนดเองได้
- CVE-2023-50364: ฮีปโอเวอร์โฟลว์ผ่านชื่อไดเร็กทอรีแบบยาวเมื่อดูรายการไฟล์โดยฟังก์ชัน get_dirs ของ privWizard.cgi
- CVE-2024-21902: การตรวจสอบสิทธิ์ที่ขาดหายไปทำให้ผู้ใช้ทุกคนสามารถดูหรือล้างบันทึกของระบบและดำเนินการเพิ่มเติมได้
- CVE-2024-27127: Double-Free ใน utilRequest.cgi ผ่านฟังก์ชัน Delete_share
- CVE-2024-27128: Stack overflow ในฟังก์ชัน check_email ซึ่งสามารถเข้าถึงได้ผ่านการดำเนินการ share_file และ send_share_mail ของ utilRequest.cgi
- CVE-2024-27129: การใช้ strcpy อย่างไม่ปลอดภัยในฟังก์ชัน get_tree ของ utilRequest.cgi
- CVE-2024-27130: การใช้ strcpy อย่างไม่ปลอดภัยใน No_Support_ACL เข้าถึงได้โดยฟังก์ชัน get_file_size ของ share.cgi
- CVE-2024-27131: การปลอมแปลงบันทึกผ่าน x-forwarded-for อนุญาตให้ผู้ใช้ทำให้การดาวน์โหลดได้รับการบันทึกตามที่ร้องขอจากแหล่งที่มาที่กำหนดเอง
- WT-2023-0050: ภายใต้มาตรการคว่ำบาตรที่ขยายเวลาออกไปเนื่องจากปัญหาที่ซับซ้อนอย่างไม่คาดคิด
- WT-2024-0004: XSS ที่จัดเก็บผ่านข้อความ syslog ระยะไกล
- WT-2024-0005: XSS ที่จัดเก็บไว้ผ่านการค้นหาอุปกรณ์ระยะไกล
- WT-2024-0006: ไม่มีการจำกัดอัตราใน API การรับรองความถูกต้อง
- WT-2024-00XX: อยู่ภายใต้การคว่ำบาตร 90 วันตาม VDP
ช่องโหว่ทั้งหมดที่ WatchTowr พบนั้นส่งผลต่อระบบปฏิบัติการ QTS และ QNAP, QuTScloud, QTS สำหรับ VM และทาง QNAP ได้ทำการแก้ไขช่องโหว่ที่ CVE-2023-50361 ไปจนถึง CVE-2023-50364 เมื่อการอัปเดตความปลอดภัยรอบเดือน เมษายน 2567
ใน Version: QTS 5.1.6.2722 build 20240402, QuTS hero h5.1.6.2734 build 20240414 และที่ใหม่กว่า
PoC ซีโร่เดย์
ช่องโหว่ที่ CVE-2024-27130 เกิดจากการใช้ฟังก์ชั่น 'strcpy' ในฟังก์ชัน No Support ACL จะใช้งานได้ต่อเมื่อมีการส่งคำขอ Get-file-size ใน Scrpit share.cgi ซึ่งใช้เมื่อแชร์กับผู้ใช้วานภายนอกด้วยผู้โจมตีสามารถสร้างคำขอที่ไม่ถูกต้องด้วย Parameter 'Name' ที่สร้างขึ้นเพื่อกรณีนี้เท่านั้น ทำให้เกิด Buffer Overflows แต่เพื่อจะใช้ประโยชน์จาก CVE-2024-27130 ผู้ใช้จำเป็นต้องมีพารามิเตอร์ของ SSID ที่ถูกต้องซึ่งจะถูกสร้างขึ้นเมื่อผู้ใช้งาน NAS ทำการแชร์ไฟล์จาก QNAP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น