PHPの重大な脆弱性により、QNAPNASデバイスがリモート攻撃にさらされる from thehackernews.com

「脆弱性は、不適切なnginx構成で、7.1.33未満のPHPバージョン7.1.x、7.2.24未満の7.2.x、および7.3.11未満の7.3.xに影響を与えることが報告されています」とハードウェアベンダーはアドバイザリで述べています。
「QTS、QuTSヒーローまたはQuTScloudにはデフォルトでnginxがインストールされていないため、QNAP NASはデフォルト状態でこの脆弱性の影響を受けません」と同社は述べ、OSバージョンQTS5.0.1.2034ビルド20220515の問題をすでに軽減していると付け加えました。
このアラートは、QNAPが古いバージョンのQTS4.xを実行しているQNAPNASデバイスを標的としたDeadBoltランサムウェア攻撃のさらに別の波を「徹底的に調査」していることを明らかにしてから1週間後に発生します。