Black Hat Asia 2023

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices

Credit:alexmillos/ShutterStock

QNAP ได้ประกาศเตือนถึงช่องโหว่ใหม่ CVE-2022-27596 มีความรุนแรงระดับ Critical ได้รับคะแนน CVSS v3 score 9.8 คะแนน ทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ NAS Devices ด้วยวิธี SQL injection ผ่าน Remote ได้ สำหรับช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ล่าสุดทาง QNAP ได้ออกอัปเดตเฟิร์มแวร์ใหม่เพื่ออุดช่องโหว่ดังกล่าวแล้ว ผู้ใช้งานสามารถอัปเดตไปเป็น QTS 5.0.1.2234 build 20221201 หรือ QuTS hero h5.0.1.2248 build 20221215 เพื่ออุดช่องโหว่ได้ โดยสามารถกดอัปเดตได้ทันทีผ่านทางเมนู Live Update หรือดาวน์โหลดไฟล์อัปเดตจาก QNAP Download Center ได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …