Qnap · Qutscloud · CVE-2021-28799
**Nome do software vulnerável e versões afetadas**
Versões do HBS 3 anteriores à v16.0.0415 no QTS 4.5.2
Versões do HBS 3 anteriores à v3.0.210412 no QTS 4.3.6
Versões do HBS 3 anteriores à v3.0.210411 no QTS 4.3.4
Versões do HBS 3 anteriores à v3.0.210411 no QTS 4.3.3
Versões do HBS 3 anteriores à v16.0.0419 no QuTS hero h4.5.1
Versões do HBS 3 anteriores à v16.0.0419 no QuTScloud c4.5.1~c4.5.4
**Descrição**
O problema está relacionado a uma vulnerabilidade de autorização inadequada no NAS da QNAP executando o HBS 3, que pode permitir que invasores remotos façam login em um dispositivo. Essa vulnerabilidade foi explorada em incidentes reais, incluindo uma campanha de ransomware conhecida como Qlocker, que teve como alvo dispositivos NAS da QNAP. A campanha começou em abril de 2021 e permitiu que invasores criptografassem arquivos nos dispositivos, exigindo um resgate em troca da chave de descriptografia. Uma nova versão do ransomware Qlocker, o QLocker2, foi descoberta em janeiro, que também explora essa vulnerabilidade. Estima-se que centenas de dispositivos tenham sido afetados por essas campanhas.
**Recomendações**
Para versões do HBS 3 anteriores à v16.0.0415 no QTS 4.5.2, atualize para a versão v16.0.0415 ou posterior.
Para versões do HBS 3 anteriores à v3.0.210412 no QTS 4.3.6, atualize para a versão v3.0.210412 ou posterior.
Para versões do HBS 3 anteriores à v3.0.210411 no QTS 4.3.4, atualize para a versão v3.0.210411 ou posterior.
Para versões do HBS 3 anteriores à v3.0.210411 no QTS 4.3.3, atualize para a versão v3.0.210411 ou posterior.
Para versões do HBS 3 anteriores à v16.0.0419 no QuTS hero h4.5.1, atualize para a versão v16.