CDIC 2023

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices

Credit:alexmillos/ShutterStock

QNAP ได้ประกาศเตือนถึงช่องโหว่ใหม่ CVE-2022-27596 มีความรุนแรงระดับ Critical ได้รับคะแนน CVSS v3 score 9.8 คะแนน ทำให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์ NAS Devices ด้วยวิธี SQL injection ผ่าน Remote ได้ สำหรับช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ล่าสุดทาง QNAP ได้ออกอัปเดตเฟิร์มแวร์ใหม่เพื่ออุดช่องโหว่ดังกล่าวแล้ว ผู้ใช้งานสามารถอัปเดตไปเป็น QTS 5.0.1.2234 build 20221201 หรือ QuTS hero h5.0.1.2248 build 20221215 เพื่ออุดช่องโหว่ได้ โดยสามารถกดอัปเดตได้ทันทีผ่านทางเมนู Live Update หรือดาวน์โหลดไฟล์อัปเดตจาก QNAP Download Center ได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-letting-hackers-inject-malicious-code/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว