Zranitelný NAS od Seagate

Bezpečnostní specialista známý pod přezdívkou OJ Reeves objevil 7. řijna v zařízení NAS od společnosti Seagate zranitelnost, umožňující potencionálnímu útočníkovi ve stejné síti spustit libovolný kód na zařízení s právy administrátora. Zranitelnost mají na svědomí zastarale verze PHP (5.2.23) a CodeIgniter (2.2.0), které jsou součástí administrace. Podrobnější informace o tomto problému najdete na webu nálezce zranitelnosti na https://beyondbinary.io/advisory/seagate-nas-rce/. Stránka stojí rozhodně za návštěvu, protože na ni najdete i informace o komunikaci „hackera“ se společností Seagate od nahlášení zranitelnosti v říjnu loňského roku.

V současnosti tedy žádná záplata k dispozici a majitelům NAS od společnosti Seagate lze doporučit mimořádnou obezřetnost. Objevená postihuje minimálně NAS Business Storage 2-Bay ve verzích 2014.00319 a 2013.60311, ale je možné, že jsou postiženy i jiné verze jiných produktů.