RCE exploit pro zero-day zranitelnost v NAS QNAP

Rozsáhlý bezpečnostní audit QNAP QTS, operačního systému pro NASy této společnosti, odhalil patnáct zranitelností různé závažnosti, přičemž jedenáct z nich nebylo opraveno.

Mezi nimi je CVE-2024-27130, neopravená zranitelnost přetečení zásobníku ve funkci 'No_Support_ACL' souboru 'share.cgi', která může útočníkovi umožnit vzdálené spuštění kódu

Chyby odhalené analytiky společnosti WatchTowr se týkají především spouštění kódu, přetečení vyrovnávací paměti, poškození paměti, obcházení ověřování a problémů XSS, což má dopad na zabezpečení zařízení NAS (Network Attached Storage) v různých prostředích nasazení.

Společnost QNAP řeší problémy CVE-2023-50361 až CVE-2023-50364 v aktualizaci vydané v dubnu 2024 ve verzích QTS 5.1.6.2722 sestavení 20240402 a novějších a QuTS hero h5.1.6.2734 sestavení 20240414 a novějších.

Společnost WatchTowr zveřejnila na serveru GitHub exploit, ve kterém ukazuje, jak vytvořit payload, který vytvoří účet 'watchtowr' na zařízení QNAP a přidá jej do sudoers pro zvýšená oprávnění.