เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย

credit : https://www.qnap.com/

ZeroLogon หรือ CVE-2020-1472 เป็นช่องโหว่ร้ายแรงสูงสุดกับ Netlogon ที่ใช้พิสูจน์ตัวตนใน Domain Controller ซึ่งถ้าหากทำได้สำเร็จคนร้ายจะสามารถเข้ายึดเครื่อง Domain Controller ได้ โดยล่าสุดทีมงาน QNAP ได้เตือนให้ถึงผลกระทบว่าจะมีผลไปถึงกรณีผู้ใช้งาน QTA OS ในเวอร์ชันที่มีช่องโหว่

ทีมงานชี้ว่าหากผู้ใช้มีการเปิดให้ NAS เป็น Domain Controller ผ่านเมนู ‘ Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking’ ก็จะมีความเสี่ยงต่อช่องโหว่ดังกล่าว แต่โดยทั่วไปไม่ค่อยมีใช้กันเท่าไหร่และยังขัดแย้งกับการเป็น LDAP Server ด้วย ซึ่งหมายถึงว่าต้องจงใจใช้งานจริงๆ อย่างไรก็ดีหากไม่สบายใจก็ควรอัปเดต OS เป็นเวอร์ชัน (QTS 2.x และ QES ไม่ได้รับผลกระทบจากช่องโหว่)

  • QTS 4.5.1.1456 build 20201015 and later
  •  QTS 4.4.3.1439 build 20200925 and later
  •  QTS 4.3.6.1446 Build 20200929 and later
  •  QTS 4.3.4.1463 build 20201006 and later
  •  QTS 4.3.3.1432 build 20201006 and later

ที่มา : https://www.bleepingcomputer.com/news/security/qnap-warns-of-windows-zerologon-flaw-affecting-some-nas-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …