QNAP phát hành các bản vá chương trình cơ sở cho 9 Flaws mới ảnh hưởng đến thiết bị NAS

QNAP

QNAP, nhà sản xuất thiết bị lưu trữ kết nối mạng (NAS) của Đài Loan, hôm thứ Sáu đã phát hành bản cập nhật bảo mật để vá chín điểm yếu bảo mật, bao gồm một vấn đề nghiêm trọng có thể bị lợi dụng để tiếp quản một hệ thống bị ảnh hưởng.

“Một lỗ hổng đã được báo cáo ảnh hưởng đến VS Series NVR chạy QVR”, QNAP cho biết trong một lời khuyên. “Nếu bị khai thác, lỗ hổng này cho phép những kẻ tấn công từ xa chạy các lệnh tùy ý.”

Được theo dõi là CVE-2022-27588 (điểm CVSS: 9,8), lỗ hổng bảo mật đã được giải quyết trong QVR 5.1.6 build 20220401 trở lên. Trung tâm Điều phối Nhóm Ứng cứu Khẩn cấp Máy tính Nhật Bản (JPCERT / CC) đã báo cáo lỗ hổng.

Ngoài thiếu sót nghiêm trọng, QNAP cũng đã giải quyết ba lỗi mức độ nghiêm trọng cao và năm lỗi mức độ nghiêm trọng trung bình trong phần mềm của mình –

.

Xem tiếp:   Đã báo cáo lỗi bỏ qua xác thực quan trọng trong Phần mềm điều khiển mạng LAN không dây của Cisco

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …