Nas-fabrikant QNAP waarschuwt gebruikers om hun opslagsysteem zo snel mogelijk te updaten omdat er een kwetsbaarheid kan worden uitgebuit binnen het Sudo-programma voor Linux. De kwetsbaarheid, CVE-2023-22809, kan gebruikt worden om via Sudo versie 1.8.0 tot en met 1.9.12p1 verhoogde privileges te kunnen krijgen. Op deze manier kan een aanvaller in het ergste geval toegang tot de data van een gebruiker krijgen, al is er vooralsnog geen aanleiding dat deze kwetsbaarheid daadwerkelijk misbruikt wordt.
Alle QNAP-systemen met de besturingssystemen QTS, QuTS hero, QuTScloud, QVP en QVP Pro zijn in principe kwetsbaar. Het Taiwanese bedrijf heeft met QTS versie 5.0.1.2346 (build 20230322 en nieuwer) en
QuTS hero versie h5.0.1.2348 (build 20230324 en nieuwer) het probleem opgelost. Gebruikers van deze besturingssystemen kunnen als admin via het Control Panel onder System op het kopje Firmware Update klikken, waar het vernieuwde besturingssysteem geïnstalleerd kan worden.
Het bedrijf werkt nog aan updates voor de overige vermelde besturingssystemen. Aan gebruikers van deze software wordt aangeraden om regelmatig te controleren of er nieuwe updates zijn uitgerold.
Bronnen: QNAP, via Bleeping Computer
