QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices

Credit:alexmillos/ShutterStock

QNAP ได้ประกาศเตือนถึงช่องโหว่ใหม่ CVE-2022-27596 มีความรุนแรงระดับ Critical ได้รับคะแนน CVSS v3 score 9.8 คะแนน ทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ NAS Devices ด้วยวิธี SQL injection ผ่าน Remote ได้ สำหรับช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ล่าสุดทาง QNAP ได้ออกอัปเดตเฟิร์มแวร์ใหม่เพื่ออุดช่องโหว่ดังกล่าวแล้ว ผู้ใช้งานสามารถอัปเดตไปเป็น QTS 5.0.1.2234 build 20221201 หรือ QuTS hero h5.0.1.2248 build 20221215 เพื่ออุดช่องโหว่ได้ โดยสามารถกดอัปเดตได้ทันทีผ่านทางเมนู Live Update หรือดาวน์โหลดไฟล์อัปเดตจาก QNAP Download Center ได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้