https://thehackernews.com/2022/03/critical-bugs-in-terramaster-tos-could.html
これらの脆弱性は、最高の特権で認証されていないリモートコード実行を実現するために連鎖する可能性があります。
問題は、TerraMasterオペレーティングシステムの略語であるTOSにあり、「認証されていない攻撃者に、IPアドレスを知っているだけで被害者のボックスへのアクセスを許可できる」と、エチオピアのサイバーセキュリティ調査会社OctagonNetworksのPaulosYibeloは、The HackerNewsと共有した声明で述べています。
TOSは、TNASアプライアンス用に設計されたオペレーティングシステムであり、ユーザーがストレージの管理、アプリケーションのインストール、およびデータのバックアップを行えるようにします。
CVE-2022-24990として追跡されている問題の1つは、「webNasIPS」と呼ばれるコンポーネントで情報が漏洩し、TOSファームウェアバージョン、デフォルトゲートウェイインターフェイスのIPアドレスとMACアドレス、および管理者のハッシュが公開されるケースに関するものです。
リモートコード実行を実現します。
TerraMaster TOSの重大なバグにより、NASデバイスがリモートハッキングされる可能性があります。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント