ผู้เชี่ยวชาญเปิดเผยช่องโหว่บน QNAP NAS คาดกระทบอุปกรณ์กว่า 450,000 ตัว แนะผู้ใช้เร่งอัปเดต

Henry Huang ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวไต้หวันได้เปิดเผยช่องโหว่ 4 รายการ โดย 3 รายการเกิดขึ้นกับแอปพลิเคชัน Photo Station บนอุปกรณ์ QNAP โดยส่วนใหญ่จะมีการติดตั้งแอปนี้มากับอุปกรณ์แล้ว ทั้งนี้เชื่อว่าจะมีอุปกรณ์ที่ได้รับผลกระทบกว่า 450,000 ตัวจากการค้นหาด้วย Shodan

Credit: ShutterStock.com

ช่องโหว่ 3 จาก 4 รายการ ส่งผลกระทบต่อ Photo Station มีดังนี้ CVE-2019-7192, CVE-2019-7194 และ CVE-2019-7195 โดยสามารถใช้ร่วมกันเพื่อส่งผลกระทบให้เกิดการ Bypass Authentication, ลอบใส่โค้ดอันตรายใน PHP Session ของแอป และสามารถติดตั้ง Web Shell ได้ตามลำดับ นอกจากนี้ด้วยความที่ Photo Station มีการใช้สิทธิ์ระดับ Root ดังนั้นผู้โจมตีจะสามารถใช้ช่องโหว่เพื่อเข้ายึดอุปกรณ์ได้

ช่องโหว่ CVE-2019-7193 เป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้นในแอป QTS File Manager อย่างไรก็ดีช่องโหว่ทั้งหมดได้ถูกแพตช์แล้วตั้งแต่เมื่อพฤศจิกายนปีก่อน ดังนั้นหลังการเปิดเผยแล้วเช่นนี้ก็ควรเข้าไปอัปเดตให้เรียบร้อยนะครับเพราะเป็นช่องโหว่ร้ายแรงและอาจถูกใช้งานได้

ที่มา :  https://www.zdnet.com/article/hundreds-of-thousands-of-qnap-devices-vulnerable-to-remote-takeover-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM จับมือ Pfizer พัฒนา AI ตรวจผู้ป่วยอัลไซเมอร์แรกเริ่มได้แม่นยำถึง 71%

IBM ได้เผยถึงความร่วมมือกับ Pfizer ในการพัฒนา AI เพื่อทำนายว่าผู้ป่วยนั้นมีอาการอัลไซเมอร์ระยะแรกเริ่มหรือไม่ และสามารถทำนายได้ด้วยความแม่นยำที่สูงถึง 71% ซึ่งสูงกว่าผลการทดสอบด้วยวิธีการทั่วๆ ไปที่มีความแม่นยำเพียง 59% เท่านั้น

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)