سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

فروشنده محبوب NAS وصله اضطراری را در برابر آسیب‌پذیری‌های بالقوه بسیار آسیب‌رسان منتشر می‌کند – در اینجا چیزی است که باید بدانید

(اعتبار تصویر: QNAP) QNAP Systems، فروشنده NAS، به‌سرعت وصله‌هایی را برای حداقل 24 آسیب‌پذیری در طیف محصولات خود، از جمله دو نقص با شدت بالا که می‌تواند اجرای دستور را فعال کند، منتشر کرد . با وجود شدت این آسیب‌پذیری‌ها، QNAP هیچ موردی از سوء استفاده از این باگ‌ها در طبیعت گزارش نکرده است. اقدام این شرکت مستقر در تایوان بیشتر یک اقدام پیشگیرانه در برابر سوء استفاده های بالقوه بسیار مضر است. ...
QNAP TS-x53E
(اعتبار تصویر: QNAP)

QNAP Systems، فروشنده NAS، به‌سرعت وصله‌هایی را برای حداقل 24 آسیب‌پذیری در طیف محصولات خود، از جمله دو نقص با شدت بالا که می‌تواند اجرای دستور را فعال کند، منتشر کرد .

با وجود شدت این آسیب‌پذیری‌ها، QNAP هیچ موردی از سوء استفاده از این باگ‌ها در طبیعت گزارش نکرده است. اقدام این شرکت مستقر در تایوان بیشتر یک اقدام پیشگیرانه در برابر سوء استفاده های بالقوه بسیار مضر است.

به گفته هفته امنیت ، نگران‌کننده‌ترین آسیب‌پذیری‌ها که به آن‌ها CVE-2023-45025 و CVE-2023-39297 گفته می‌شود، نقص‌های تزریق فرمان سیستم عامل هستند. این نقص ها در نسخه های QTS 5.1.x و 4.5.x، نسخه های قهرمان QuTS h5.1.x و h4.5.x و نسخه QuTScloud 5.x وجود دارد. اولین مورد می تواند توسط کاربران برای اجرای دستورات در سراسر شبکه تحت پیکربندی های سیستمی خاص دستکاری شود، در حالی که دومی برای بهره برداری موفقیت آمیز نیاز به احراز هویت دارد.

وصله کن!

QNAP همچنین وصله‌هایی را برای دو آسیب‌پذیری اضافی CVE-2023-47567 و CVE-2023-47568 منتشر کرد . این نقص‌های قابل بهره‌برداری از راه دور در QTS، QuTS hero و QuTScloud وجود دارند و برای بهره‌برداری موفقیت‌آمیز به احراز هویت مدیر نیاز دارند. اولی یک تزریق فرمان سیستم عامل است، در حالی که دومی یک آسیب پذیری تزریق SQL است.

تمام این چهار نقص امنیتی در آخرین نسخه‌های QTS، QuTS hero و QuTScloud برطرف شده‌اند. یک آسیب‌پذیری با شدت بالا دیگر، CVE-2023-47564، که بر نسخه‌های Qsync Central نسخه‌های 4.4.x و 4.3.x تأثیر می‌گذارد، نیز اصلاح شده است. این اشکال می تواند به کاربران احراز هویت شده اجازه دهد تا منابع حیاتی را از طریق شبکه بخوانند یا تغییر دهند.

علاوه بر این نقص‌های شدید، QNAP چندین آسیب‌پذیری با شدت متوسط ​​را اصلاح کرده است که می‌تواند منجر به اجرای کد، حملات DoS، اجرای فرمان، دور زدن محدودیت‌ها، نشت داده‌های حساس و تزریق کد شود.

برای کسب اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها، به کاربران توصیه می‌شود به صفحه مشاوره‌های امنیتی QNAP مراجعه کنند.

بیشتر از TechRadar Pro

وین ویلیامز یک فریلنسر است که اخبار را برای TechRadar Pro می نویسد. او 30 سال است که درباره کامپیوتر، فناوری و وب می نویسد. در آن زمان او برای اکثر مجلات PC در بریتانیا می نوشت و تعدادی از آنها را نیز راه اندازی، ویرایش و منتشر کرد.

خبرکاو