QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices

QNAP ได้ประกาศเตือนถึงช่องโหว่ใหม่ CVE-2022-27596 มีความรุนแรงระดับ Critical ได้รับคะแนน CVSS v3 score 9.8 คะแนน ทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ NAS Devices ด้วยวิธี SQL injection ผ่าน Remote ได้ สำหรับช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ล่าสุดทาง QNAP ได้ออกอัปเดตเฟิร์มแวร์ใหม่เพื่ออุดช่องโหว่ดังกล่าวแล้ว ผู้ใช้งานสามารถอัปเดตไปเป็น QTS 5.0.1.2234 build 20221201 หรือ QuTS hero h5.0.1.2248 build 20221215 เพื่ออุดช่องโหว่ได้ โดยสามารถกดอัปเดตได้ทันทีผ่านทางเมนู Live Update หรือดาวน์โหลดไฟล์อัปเดตจาก QNAP Download Center ได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/