QNAP مجموعه ای از وصله های جدید را منتشر کرده است که آسیب پذیری های سطح بالا و متوسط دستگاه های NAS را برطرف می کند ، که توسط مشاغل و افراد برای تهیه نسخه پشتیبان از داده های خود استفاده می شود.
اگر این مشکل برطرف نشود ، این هشت آسیب پذیری ، که تمام دستگاه های این شرکت را با نرم افزار آسیب پذیر تحت تأثیر قرار می دهد ، می تواند توسط مهاجم برای کنترل کامل دستگاه NAS کاربر مورد استفاده قرار گیرد.
سیستم عامل QTS QNAP و QuTS hero شامل چهار آسیب پذیری برای اسکریپت ها بین سایت های با شدت بالا (XSS) است که به صورت CVE-2020-2495 ، CVE-2020-2496 ، CVE-2020-2497 و CVE-2020-2498 ردیابی می شود. در صورت بهره برداری ، این آسیب پذیری های اسکریپت نویسی در سایت های مختلف می تواند به هکرهای از راه دور اجازه دهد کد مخربی را به ایستگاه پرونده شرکت ، پرونده های ورود به سیستم سیستم و پیکربندی گواهی تزریق کنند.
خوشبختانه ، با این حال ، هر چهار آسیب پذیری با شدت بالا و همچنین آسیب پذیری های تزریق دستور متوسط ، قبلاً در QuTS hero h4.5.1.1472 build 20201031 و جدیدتر و نسخه های QTS 4.5.1.1456 و جدیدتر
آسیب پذیری در نرم افزار NAS
علاوه بر پنج آسیب پذیری موجود در QTS و QuTS ، QNAP همچنین آسیب پذیری های مربوط به اسکریپت نویسی را در سایت های موجود در Music Station ، Multimedia Console و Photo Station NAS برطرف می کند. در حالی که آسیب پذیری XSS در Music Station متوسط است ، مواردی که در کنسول چندرسانه ای و Photo Station شرکت یافت می شوند نیز بسیار جدی هستند.
برای جلوگیری از حملات بعدی ، QNAP از همه کاربران خود می خواهد سیستم های خود را به آخرین نسخه به روز کنند. برای استقرار به روزرسانی های امنیتی QTS و QuTS hero در دستگاه NAS شما ، کاربران باید به عنوان سرپرست وارد QTS یا QuTS hero شوند ، به Control Panel> System> Firmware Update رفته و در قسمت Live Update ، برای بارگیری و بررسی Check for Updates کلیک کنید و آخرین به روزرسانی موجود را نصب کنید.
برای مقابله با خطاهای XSS در Music Station ، Multimedia Console و Photo Station ، کاربران باید به عنوان سرپرست وارد سیستم QTS شوند ، مرکز برنامه را باز کنند ، نرم افزار مورد نظر خود را برای به روزرسانی جستجو کنند و در آخر روی Update برای هر برنامه کلیک کنند. .
از آنجا که دستگاه های NAS اغلب برای ذخیره پرونده ها و اسناد حساس مورد استفاده قرار می گیرند ، به روز نگه داشتن آنها و اجرای آخرین نرم افزار برای کاربرانی که نمی خواهند داده های آنها به دست هکرها بیفتد ، ضروری است.
از طریق BleepingComputer
منبع: subtitle-news.ir