IBM Flashsystem

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

credit : https://www.qnap.com/

QNAP ได้ออกประกาศเตือนถึงช่องโหว่ใหม่ที่ทำให้ผู้ไม่หวังดีใช้งาน Linux Sudo เพื่อทำ Privilege Escalation ได้ ช่องโหว่นี้มีรหัส CVE-2023-22809 ถูกค้นพบโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Synacktiv โดยอธิบายว่าเป็นการใช้ “sudoers policy bypass” ใน Sudo เวอร์ชัน 1.9.12p1 ผ่านทาง sudoedit โดยมีการทดสอบโจมตีบน Sudo เวอร์ชันตั้งแต่ 1.8.0 จนถึง 1.9.12p1 จนสามารถทำ Privilege Escalation เพื่อเข้าถึงไฟล์ภายในได้

ช่องโหว่นี้กระทบ NAS OS รุ่น QTS, QuTS hero, QuTScloud และ QVP (QVR Pro Appliance) ปัจจุบัน QNAP ได้ออกแพตช์อุดช่องโหว่นี้แล้วบน QTS และ QuTS hero ส่วน QuTScloud และ QVP นั้นกำลังอยู่ในขั้นตอนการแก้ไขเพื่อออกแพตช์ต่อไป อย่างไรก็ตาม QNAP ยังไม่พบการโจมตีผ่านช่องโหว่นี้แต่อย่างใด แต่ได้มีการเตือนผู้ดูแลระบบให้ทำการอัปเดตแพตช์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุด โดยสามารถดาวน์โหลดแพตช์ได้ผ่านทาง Download Center หรือเลือก Check for Update โดยตรงจากตัวอุปกรณ์

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon FSx for Windows File Server พร้อมให้บริการที่ AWS Thailand Region แล้ว

AWS ได้ประกาศความพร้อมใช้งาน Amazon FSx for Windows File Server ใน AWS Asia Pacific (Thailand) Region เป็นที่เรียบร้อยแล้ว 

แหล่งข่าวชี้ NVIDIA เตรียมปรับแต่งชิป H20 เพื่อส่งออกไปจีนในอีก 2 เดือนข้างหน้า

จากแหล่งข่าว Reuters หลังจากที่ NVIDIA ได้มีข้อจำกัดในการส่งออกชิป H20 ไปยังประเทศจีนเพิ่มเติม ล่าสุดบริษัทเตรียมปรับแต่งชิป H20 ด้วยการลดสเปคลง เพื่อให้สามารถส่งออกไปยังประเทศจีนได้ในอีก 2 เดือนข้างหน้านี้