QNAP ออกแพตช์ช่องโหว่ร้ายแรง แนะผู้ใช้รีบอัปเดต

พบช่องโหว่ร้ายแรง 1 รายการบนผลิตภัณฑ์ QNAP NAS ซึ่งทางผู้ผลิตได้ออกแพตช์แก้ไขและแจ้งเตือนแล้ว

credit : https://www.qnap.com/

ช่องโหว่ทั้งหมดมี 3 รายการ โดยที่รุนแรงที่สุดเกี่ยวกับบั๊กในระบบการพิสูจน์ตัวตนที่คนร้ายสามารถใช้เพื่อแทรกแซงระบบได้คือ CVE-2024-21899 นอกนั้นอีก 2 รายการถูกจัดอยู่ในระดับความรุนแรงปานกลาง คือ CVE-2024-21900 และ CVE-2024-21901 เป็นการลอบรันโค้ดและ SQL Injection ตามลำดับ

QNAP ได้ออกอัปเดตผลิตภัณฑ์ที่เกี่ยวข้องของตนแล้ว เช่น QTS 5.1.x; QTS 4.5.x; QuTS hero h5.1.x; QuTS hero h4.5.x; QuTScloud c5.x และ my QNAPcloud 1.0.x ประเด็นที่น่าห่วงคือผู้ใช้จะมีความตื่นตัวในการอัปเดตแพตช์แค่ไหน ยิ่งหากแพตช์ต้องมีการรีบูตกระบวนการแก้ไขอาจนานขึ้น และเพิ่มความเสี่ยงต่อผู้ใช้ QNAP เอง

ที่มา : https://www.scmagazine.com/news/qnap-fixes-three-bugs-on-nas-devices-one-critical-authentication-flaw

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …