Black Hat Asia 2023

QNAP ออกแพตช์อุดช่องโหว่ร้ายแรง แนะเร่งอัปเดตก่อนถูกแฮ็ก

QNAP ได้ประกาศออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้แอปพลิเคชัน Helpdesk ใน NAS ของตน พร้อมเตือนให้ผู้ใช้งานอัปเดตกันด่วนก่อนถูกโจมตี

credit : https://www.qnap.com/

Helpdesk เป็นแอปพลิเคชันในอุปกรณ์ QNAP NAS ซึ่งช่วยให้แอดมินสามารถส่งขอช่วยเหลือไปยังทีม Support ผ่านอินเทอร์เน็ตได้ อย่างไรก็ดีมีการค้นพบช่องโหว่หมายเลข CVE-2020-2506 และ CVE-2020-2507 โดยทั้งคู่เป็นช่องโหว่ที่ผิดพลาดในการจำกัดการเข้าถึง (Improper Access Control) ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้ ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานรีบอัปเดตซอฟต์แวร์เป็นเวอร์ชัน 3.0.3 หรือสูงกว่า

ผู้ใช้งานสามารถล็อกอินเข้าหน้า Administrator -> App Center และค้นหา Helpdesk เพื่อทำการอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …