Vulnerabilitate identificată în QNAP QVR Pro
Sursă: https://cybersecuritynews.com
QNAP a publicat un aviz de securitate critic care vizează o vulnerabilitate severă a software-ului său de supraveghere QVR Pro.
Identificată ca CVE-2026-22898, această vulnerabilitate permite atacatorilor la distanță, neautentificați, să obțină acces neautorizat la sistemele afectate.
Utilizatorii care folosesc QVR Pro 2.7.x trebuie să aplice imediat cele mai recente patch-uri pentru a-și proteja mediile de stocare conectate la rețea împotriva potențialelor intruziuni.
Vulnerabilitatea provine din lipsa unei verificări privind procesul de autentificare pentru o funcție critică din cadrul aplicației QVR Pro.
Deoarece procesul de autentificare este implementat necorespunzător sau este ocolit în totalitate pentru anumite funcții, un atacator la distanță nu are nevoie de date de autentificare valide pentru a interacționa cu terminalul vulnerabil.
Dacă este exploatată cu succes, vulnerabilitatea CVE-2026-22898 oferă unui atacator acces direct și neautorizat la sistemul QNAP pe care rulează serviciul QVR Pro.
Odată pătruns în sistem, atacatorul ar putea manipula configurațiile de supraveghere, accesa fluxuri video live sau înregistrate și, eventual, să se îndrepte către alte dispozitive conectate la rețeaua locală.
Dispozitivele de stocare conectate la rețea sunt frecvent vizate de grupările de ransomware, operatorii de botnet-uri și cei care practică extorcarea de date.
QNAP a remediat oficial această problemă în cea mai recentă versiune de software și recomandă cu insistență tuturor administratorilor de sistem care utilizează QVR Pro 2.7.x să actualizeze imediat la versiunea 2.7.4.1485 sau o versiune ulterioară.
Patch-ul restabilește verificările de autentificare necesare pentru a preveni accesul neautorizat la funcțiile critice ale aplicației.
Pentru a efectua actualizarea, administratorii trebuie să se conecteze la interfața QTS sau QuTS Hero cu drepturi de administrator.
Administratorii trebuie să inițieze actualizarea, să aștepte mesajul de confirmare și să permită sistemului să instaleze aplicația patch-uită în siguranță.
QNAP recomandă verificarea instalării cu succes a actualizării software-ului pentru a se asigura că mediul este complet protejat împotriva încercărilor de exploatare de la distanță.
Sursă: https://cybersecuritynews.com/qnap-qvr-pro-vulnerability/
