QNAP ออกแพตช์อุดช่องโหว่ร้ายแรง แนะเร่งอัปเดตก่อนถูกแฮ็ก

October 8, 2020 Products, QNAP, Security, Vulnerability and Risk Management

QNAP ได้ประกาศออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้แอปพลิเคชัน Helpdesk ใน NAS ของตน พร้อมเตือนให้ผู้ใช้งานอัปเดตกันด่วนก่อนถูกโจมตี

Helpdesk เป็นแอปพลิเคชันในอุปกรณ์ QNAP NAS ซึ่งช่วยให้แอดมินสามารถส่งขอช่วยเหลือไปยังทีม Support ผ่านอินเทอร์เน็ตได้ อย่างไรก็ดีมีการค้นพบช่องโหว่หมายเลข CVE-2020-2506 และ CVE-2020-2507 โดยทั้งคู่เป็นช่องโหว่ที่ผิดพลาดในการจำกัดการเข้าถึง (Improper Access Control) ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้ ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานรีบอัปเดตซอฟต์แวร์เป็นเวอร์ชัน 3.0.3 หรือสูงกว่า

ผู้ใช้งานสามารถล็อกอินเข้าหน้า Administrator -> App Center และค้นหา Helpdesk เพื่อทำการอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/

Tags CVE-2020-2506 CVE-2020-2507 improper access control qnap helpdesk qnap nas

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Informatica Webinar: Data Governance – ตัวช่วยสำคัญสำหรับการขับเคลื่อนกลยุทธ์ทางธุรกิจสู่ยุค The Next Normal [14 ต.ค. 2021 – 14.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, CDO, IT Manager, Data Manager, Data Engineer, ผู้ดูแลการควบคุม PDPA, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อเรื่อง "Data Governance – ตัวช่วยสำคัญสำหรับการขับเคลื่อนกลยุทธ์ทางธุรกิจสู่ยุค The Next Normal โดย Informatica และ Vintcom" เพื่อทำความรู้จักกับแนวคิดในการบริหารจัดการข้อมูลตามหลัก Data Governance เพื่อวางนโยบายขับเคลื่อนการใช้ข้อมูลในองค์กร ในวันพฤหัสบดีที่ 14 ตุลาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้