Vulnerabilitatea QNAP NetBak Replicator permite executarea de cod
Sursă: https://cybersecuritynews.com
QNAP a publicat un aviz de securitate în care detaliază o vulnerabilitate în utilitarul NetBak Replicator, care ar putea permite atacatorilor locali să execute cod neautorizat.
Vulnerabilitatea, identificată ca CVE-2025-57714, a primit un grad de severitate high și afectează anumite versiuni ale software-ului de backup și restaurare. Compania a emis deja un patch și îndeamnă utilizatorii să își actualizeze sistemele pentru a preveni potențiale exploatări.
Această vulnerabilitate provine dintr-o eroare de tip unquoted search path or element în cadrul software-ului NetBack Replicator. Acest tip de eroare apare atunci când calea către un fișier executabil nu este încadrat corespunzător între ghilimele.
Dacă un atacator local a obținut deja acces la un cont de utilizator din sistem, acesta poate plasa un fișier executabil rău intenționat într-un director părinte al căii programului legitim.
Sistemul de operare poate apoi să ruleze fișierul rău intenționat în locul celui dorit, ducând la executarea neautorizată a codului cu permisiunile aplicației care rulează.
Vulnerabilitatea afectează în mod specific versiunile 4.5.x ale NetBak Replicator. Conform avizului publicat pe 4 octombrie 2025, pentru a exploata cu succes această vulnerabilitate, atacatorul trebuie să aibă acces prealabil la un cont de utilizator local.
De acolo, ei pot exploata eroarea de tip unquoted search path pentru a executa comenzi sau coduri arbitrare. Acest lucru ar putea permite atacatorului să-și extindă privilegiile, să instaleze malware persistent sau să manipuleze datele de pe sistemul compromis.
Deși atacul necesită acces local, acesta reprezintă un risc semnificativ în mediile multi-utilizator sau ca tehnică post-exploatare pentru extinderea privilegiilor.
QNAP a remediat vulnerabilitatea de securitate din NetBak Replicator versiunea 4.5.15.0807 și toate versiunile ulterioare.
Compania recomandă insistent tuturor utilizatorilor versiunilor de software afectate să actualizeze imediat la cea mai recentă versiune remediată, pentru a-și proteja dispozitivele împotriva potențialelor atacuri.
Sursă: https://cybersecuritynews.com/qnap-netbak-replicator-vulnerability/
