26530209/20 - Exploitation d’une vulnérabilité critique dans NAS QNAP

Le 31 août 2020, des détails ont été publiés concernant l'exploitation active par des attaquants d'une ancienne vulnérabilité touchant les serveurs de stockage NAS QNAP. Cette vulnérabilité «CVE-2017-7876» qui a été classée «Critique» en termes de gravité avec un score CVSS de 10 est due au programme CGI, "/ httpd / cgi -bin / afffuthLogout.cgi, "et permet à un attaquant distant non authentifié de s'authentifier à l'aide de l'exécutable " authLogout.cgi ". L’exploitation de cette faille peut permettre à un attaquant de réussir une exécution de code à distance sur le serveur ciblé.

Date de publication: 
02/09/2020