ผู้เชี่ยวชาญเปิดเผยช่องโหว่บน QNAP NAS คาดกระทบอุปกรณ์กว่า 450,000 ตัว แนะผู้ใช้เร่งอัปเดต

Henry Huang ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวไต้หวันได้เปิดเผยช่องโหว่ 4 รายการ โดย 3 รายการเกิดขึ้นกับแอปพลิเคชัน Photo Station บนอุปกรณ์ QNAP โดยส่วนใหญ่จะมีการติดตั้งแอปนี้มากับอุปกรณ์แล้ว ทั้งนี้เชื่อว่าจะมีอุปกรณ์ที่ได้รับผลกระทบกว่า 450,000 ตัวจากการค้นหาด้วย Shodan

Credit: ShutterStock.com

ช่องโหว่ 3 จาก 4 รายการ ส่งผลกระทบต่อ Photo Station มีดังนี้ CVE-2019-7192, CVE-2019-7194 และ CVE-2019-7195 โดยสามารถใช้ร่วมกันเพื่อส่งผลกระทบให้เกิดการ Bypass Authentication, ลอบใส่โค้ดอันตรายใน PHP Session ของแอป และสามารถติดตั้ง Web Shell ได้ตามลำดับ นอกจากนี้ด้วยความที่ Photo Station มีการใช้สิทธิ์ระดับ Root ดังนั้นผู้โจมตีจะสามารถใช้ช่องโหว่เพื่อเข้ายึดอุปกรณ์ได้

ช่องโหว่ CVE-2019-7193 เป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้นในแอป QTS File Manager อย่างไรก็ดีช่องโหว่ทั้งหมดได้ถูกแพตช์แล้วตั้งแต่เมื่อพฤศจิกายนปีก่อน ดังนั้นหลังการเปิดเผยแล้วเช่นนี้ก็ควรเข้าไปอัปเดตให้เรียบร้อยนะครับเพราะเป็นช่องโหว่ร้ายแรงและอาจถูกใช้งานได้

ที่มา :  https://www.zdnet.com/article/hundreds-of-thousands-of-qnap-devices-vulnerable-to-remote-takeover-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เรียนรู้ Use Case Gen AI จากองค์กรที่ใช้งานจริง จาก Google Cloud APAC Media Summit 2024 วันที่ 2

สำหรับงาน “Google Cloud APAC Media Summit” วันที่ 2 ตลอดทั้งวันทาง Google Cloud ได้พาเรียนรู้เกี่ยวกับกรณีศึกษา (Use Case) ขององค์กรที่มีการใช้งานเครื่องมือ …

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์