QNAP ได้ประกาศออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้แอปพลิเคชัน Helpdesk ใน NAS ของตน พร้อมเตือนให้ผู้ใช้งานอัปเดตกันด่วนก่อนถูกโจมตี

Helpdesk เป็นแอปพลิเคชันในอุปกรณ์ QNAP NAS ซึ่งช่วยให้แอดมินสามารถส่งขอช่วยเหลือไปยังทีม Support ผ่านอินเทอร์เน็ตได้ อย่างไรก็ดีมีการค้นพบช่องโหว่หมายเลข CVE-2020-2506 และ CVE-2020-2507 โดยทั้งคู่เป็นช่องโหว่ที่ผิดพลาดในการจำกัดการเข้าถึง (Improper Access Control) ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้ ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งานรีบอัปเดตซอฟต์แวร์เป็นเวอร์ชัน 3.0.3 หรือสูงกว่า
ผู้ใช้งานสามารถล็อกอินเข้าหน้า Administrator -> App Center และค้นหา Helpdesk เพื่อทำการอัปเดต
One comment
Pingback: QNAP ออกแพตช์อุดช่องโหว่ร้ายแรง แนะเร่งอัปเดตก่อนถูกแฮ็ก | | อัพเดทเครื่องใช้ไฟฟ้าและอุปกรณ์