ADPT

QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย

credit : https://www.qnap.com/

ZeroLogon หรือ CVE-2020-1472 เป็นช่องโหว่ร้ายแรงสูงสุดกับ Netlogon ที่ใช้พิสูจน์ตัวตนใน Domain Controller ซึ่งถ้าหากทำได้สำเร็จคนร้ายจะสามารถเข้ายึดเครื่อง Domain Controller ได้ โดยล่าสุดทีมงาน QNAP ได้เตือนให้ถึงผลกระทบว่าจะมีผลไปถึงกรณีผู้ใช้งาน QTA OS ในเวอร์ชันที่มีช่องโหว่

ทีมงานชี้ว่าหากผู้ใช้มีการเปิดให้ NAS เป็น Domain Controller ผ่านเมนู ‘ Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking’ ก็จะมีความเสี่ยงต่อช่องโหว่ดังกล่าว แต่โดยทั่วไปไม่ค่อยมีใช้กันเท่าไหร่และยังขัดแย้งกับการเป็น LDAP Server ด้วย ซึ่งหมายถึงว่าต้องจงใจใช้งานจริงๆ อย่างไรก็ดีหากไม่สบายใจก็ควรอัปเดต OS เป็นเวอร์ชัน (QTS 2.x และ QES ไม่ได้รับผลกระทบจากช่องโหว่)

  • QTS 4.5.1.1456 build 20201015 and later
  •  QTS 4.4.3.1439 build 20200925 and later
  •  QTS 4.3.6.1446 Build 20200929 and later
  •  QTS 4.3.4.1463 build 20201006 and later
  •  QTS 4.3.3.1432 build 20201006 and later

ที่มา : https://www.bleepingcomputer.com/news/security/qnap-warns-of-windows-zerologon-flaw-affecting-some-nas-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้