QNAP, nhà sản xuất thiết bị lưu trữ kết nối mạng (NAS) của Đài Loan, hôm thứ Sáu đã phát hành bản cập nhật bảo mật để vá chín điểm yếu bảo mật, bao gồm một vấn đề nghiêm trọng có thể bị lợi dụng để tiếp quản một hệ thống bị ảnh hưởng.
“Một lỗ hổng đã được báo cáo ảnh hưởng đến QNAP VS Series NVR chạy QVR”, QNAP cho biết trong một lời khuyên. “Nếu bị khai thác, lỗ hổng này cho phép những kẻ tấn công từ xa chạy các lệnh tùy ý.”
Được theo dõi là CVE-2022-27588 (điểm CVSS: 9,8), lỗ hổng bảo mật đã được giải quyết trong QVR 5.1.6 build 20220401 trở lên. Trung tâm Điều phối Nhóm Ứng cứu Khẩn cấp Máy tính Nhật Bản (JPCERT / CC) đã báo cáo lỗ hổng.
Ngoài thiếu sót nghiêm trọng, QNAP cũng đã giải quyết ba lỗi mức độ nghiêm trọng cao và năm lỗi mức độ nghiêm trọng trung bình trong phần mềm của mình –
.
