هشدار شناسایی و رفع سه نقص مهم در دستگاههای NAS شرکت QNAP
اخبار داغ فناوری اطلاعات و امنیت شبکه
مجموعه QNAP سه آسیبپذیری را در دستگاههای استوریج متصل به شبکه (NAS) برطرف کرد که میتوان از آنها برای دسترسی بهدستگاهها سواستفاده کرد.
سه نقص رفع آسیب شده عبارتند از:
• آسیبپذیری CVE-2024-21899: یک آسیبپذیری مرتبط با احراز هویت نامناسب است که میتواند بهکاربران اجازه دهد تا امنیت سیستم را از طریق شبکه به خطر بیاندازند.
• آسیبپذیری CVE-2024-21900: یک آسیبپذیری تزریق است که میتواند بهکاربران احراز هویت شده اجازه دهد تا دستورات را از طریق شبکه اجرا کنند.
• آسیبپذیری CVE-2024-21901: یک آسیبپذیری تزریق SQL است که میتواند به ادمینهای احراز هویت شده اجازه دهد تا کدهای مخرب را از طریق شبکه تزریق کنند.
آسیبپذیری CVE-2024-21899 (امتیاز CVSS 9.8) شدیدترین آسیبپذیری در مشکلات فوق است، که میتواند توسط یک مهاجم غیرقانونی و از راه دور مورد سواستفاده قرار گیرد.
در زیر لیستی از نسخههای آسیبپذیر و نسخههای منتشر شده توسط این شرکت تامینکننده تایوانی جهت رفع این مشکلات آمده است:
این توصیه امنیتی شامل دستورالعملهایی برای بروزرسانی QTS، QuTS hero، QuTScloud و myQNAPcloud است.
برچسب ها: myQNAPcloud, CVE-2024-21901, CVE-2024-21900, CVE-2024-21899, QuTScloud, Cyber Attack, استوریج متصل به شبکه, QNAP Network Attached Storage, QTS, QuTS Hero, QNAP NAS, NAS, QNAP, cybersecurity, SQL injection, آسیبپذیری, Vulnerability, جاسوسی سایبری, SQL, امنیت سایبری, جنگ سایبری, حریم خصوصی, Cyber Attacks, حمله سایبری, news