QNAP ออกแพตช์ช่องโหว่ร้ายแรง แนะผู้ใช้รีบอัปเดต

พบช่องโหว่ร้ายแรง 1 รายการบนผลิตภัณฑ์ QNAP NAS ซึ่งทางผู้ผลิตได้ออกแพตช์แก้ไขและแจ้งเตือนแล้ว

ช่องโหว่ทั้งหมดมี 3 รายการ โดยที่รุนแรงที่สุดเกี่ยวกับบั๊กในระบบการพิสูจน์ตัวตนที่คนร้ายสามารถใช้เพื่อแทรกแซงระบบได้คือ CVE-2024-21899 นอกนั้นอีก 2 รายการถูกจัดอยู่ในระดับความรุนแรงปานกลาง คือ CVE-2024-21900 และ CVE-2024-21901 เป็นการลอบรันโค้ดและ SQL Injection ตามลำดับ

QNAP ได้ออกอัปเดตผลิตภัณฑ์ที่เกี่ยวข้องของตนแล้ว เช่น QTS 5.1.x; QTS 4.5.x; QuTS hero h5.1.x; QuTS hero h4.5.x; QuTScloud c5.x และ my QNAPcloud 1.0.x ประเด็นที่น่าห่วงคือผู้ใช้จะมีความตื่นตัวในการอัปเดตแพตช์แค่ไหน ยิ่งหากแพตช์ต้องมีการรีบูตกระบวนการแก้ไขอาจนานขึ้น และเพิ่มความเสี่ยงต่อผู้ใช้ QNAP เอง

ที่มา : https://www.scmagazine.com/news/qnap-fixes-three-bugs-on-nas-devices-one-critical-authentication-flaw