شرکت QNAP یک آسیب پذیری حیاتی Zero-day در NAS را رفع نموده است. این آسیب پذیری با شماره CVE-2024-50388، یک آسیب پذیری امنیتی ناشی از ضعف تزریق دستور سیستم عامل در نسخه HBS 3 Hybrid Backup Synce version 25.1.x است.
این آسیب پذیری در نسخه های 25.1.1.673 و بالاتر رفع شده است. برای آپدیت HBS 3 در دستگاه NAS لازم است به ATS یا AuTS hero به عنوان ادمین لاگین کرده و App Center را باز نموده و عبارت HBS 3 Hybrid Backup Sunc جستجو نمود.
اگر آپدیتی در دسترس بود روی گزینه Update فعال است و روی آن کلیک نمایید.
این آسیب پذیری Zero-day 5 روز پس از استفاده موفق از کد اکسپولیت و دسترسی به مجوزهای ادمین، رفع شده است.
دستگاههای QNAP از اهداف محبوب در بین مهاجمان باج افزاری هستند چرا که فایل های حساس را ذخیره دارند و آنها را به اهرمی مناسب برای تهدید و دریافت باج تبدیل کرده است.
منبع:
bleepingcomputer.com
