CDIC 2023

ผู้เชี่ยวชาญเปิดเผยช่องโหว่บน QNAP NAS คาดกระทบอุปกรณ์กว่า 450,000 ตัว แนะผู้ใช้เร่งอัปเดต

Henry Huang ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวไต้หวันได้เปิดเผยช่องโหว่ 4 รายการ โดย 3 รายการเกิดขึ้นกับแอปพลิเคชัน Photo Station บนอุปกรณ์ QNAP โดยส่วนใหญ่จะมีการติดตั้งแอปนี้มากับอุปกรณ์แล้ว ทั้งนี้เชื่อว่าจะมีอุปกรณ์ที่ได้รับผลกระทบกว่า 450,000 ตัวจากการค้นหาด้วย Shodan

Credit: ShutterStock.com

ช่องโหว่ 3 จาก 4 รายการ ส่งผลกระทบต่อ Photo Station มีดังนี้ CVE-2019-7192, CVE-2019-7194 และ CVE-2019-7195 โดยสามารถใช้ร่วมกันเพื่อส่งผลกระทบให้เกิดการ Bypass Authentication, ลอบใส่โค้ดอันตรายใน PHP Session ของแอป และสามารถติดตั้ง Web Shell ได้ตามลำดับ นอกจากนี้ด้วยความที่ Photo Station มีการใช้สิทธิ์ระดับ Root ดังนั้นผู้โจมตีจะสามารถใช้ช่องโหว่เพื่อเข้ายึดอุปกรณ์ได้

ช่องโหว่ CVE-2019-7193 เป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้นในแอป QTS File Manager อย่างไรก็ดีช่องโหว่ทั้งหมดได้ถูกแพตช์แล้วตั้งแต่เมื่อพฤศจิกายนปีก่อน ดังนั้นหลังการเปิดเผยแล้วเช่นนี้ก็ควรเข้าไปอัปเดตให้เรียบร้อยนะครับเพราะเป็นช่องโหว่ร้ายแรงและอาจถูกใช้งานได้

ที่มา :  https://www.zdnet.com/article/hundreds-of-thousands-of-qnap-devices-vulnerable-to-remote-takeover-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner Hype Cycle ด้าน AI ปี 2023

Gartner ได้ออกคาดการณ์สำหรับการพัฒนาของ AI ในปี 2023 ซึ่งเจาะจงไปที่ Generative AI โดยหัวข้อแบ่งได้ 2 ส่วนคือ นวัตกรรมที่ได้รับการกระตุ้นจาก Generative AI และอีกส่วนคือ …

[รีวิว] Asus Zenbook 14X OLED รุ่น Sandstone Beige สีเบจ ให้ความรู้สึกเหมือนเซรามิก

Asus Zenbook 14X OLED มีการออกแบบที่โดดเด่นในสีเบจ Sandstone Beige เคลือบผิวด้วยเซรามิกรูปแบบใหม่ที่เราไม่เคยเห็นมาก่อนบนฝาแล็ปท็อป มีรูปทรงบางเบา ขนาดหน้าจอ 14.5” (2880×1800) OLED มาพร้อมพลังขับเคลื่อนชิป CPU …