QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

credit : https://www.qnap.com/

QNAP ได้ออกประกาศเตือนถึงช่องโหว่ใหม่ที่ทำให้ผู้ไม่หวังดีใช้งาน Linux Sudo เพื่อทำ Privilege Escalation ได้ ช่องโหว่นี้มีรหัส CVE-2023-22809 ถูกค้นพบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Synacktiv โดยอธิบายว่าเป็นการใช้ “sudoers policy bypass” ใน Sudo เวอร์ชัน 1.9.12p1 ผ่านทาง sudoedit โดยมีการทดสอบโจมตีบน Sudo เวอร์ชันตั้งแต่ 1.8.0 จนถึง 1.9.12p1 จนสามารถทำ Privilege Escalation เพื่อเข้าถึงไฟล์ภายในได้

ช่องโหว่นี้กระทบ NAS OS รุ่น QTS, QuTS hero, QuTScloud และ QVP (QVR Pro Appliance) ปัจจุบัน QNAP ได้ออกแพตช์อุดช่องโหว่นี้แล้วบน QTS และ QuTS hero ส่วน QuTScloud และ QVP นั้นกำลังอยู่ในขั้นตอนการแก้ไขเพื่อออกแพตช์ต่อไป อย่างไรก็ตาม QNAP ยังไม่พบการโจมตีผ่านช่องโหว่นี้แต่อย่างใด แต่ได้มีการเตือนผู้ดูแลระบบให้ทำการอัปเดตแพตช์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุด โดยสามารถดาวน์โหลดแพตช์ได้ผ่านทาง Download Center หรือเลือก Check for Update โดยตรงจากตัวอุปกรณ์

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Salesforce นำเสนอโซลูชั่น AI ใหม่ล่าสุด ต่อยอดนวัตกรรมเพื่อยกระดับ Customer Experience ให้ธุรกิจทั่วโลก [Guest Post]

กรุงเทพฯ, ประเทศไทย, 8 มิถุนายน 2566 – เมื่อเร็ว ๆ นี้ Salesforce (เซลส์ฟอร์ซ) ประกาศเปิดตัวนวัตกรรม AI ล่าสุดหลายรายการสำหรับ Data …

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย