چند آسیب پذیری با شدت بالا در سیستم عامل های سیستم های QNAP شناسایی شده است که به مهاجمان بالقوه امکان به خطر انداختن سیستم و انجام فعالیت های مخرب را میدهد.
این آسیب پذیری ها روی ورژن های مختلف سیستم هایQNAP’s QTS و QuTS اثر می گذارد. از کاربران خواسته شده است که در اسرع وقت تجهیزات آسیب پذیری خود را ارتقا دهند.
آسیب پذیری های حیاتی گزارش شده:
1- CVE-2024-48859: بهره برداری از طریق احراز هویت نامناسب، این آسیب پذیری می تواند به مهاجم امکان به خطر انداختن امنیت سیستم ها را بدهد.
2- CVE-2024-48865: اعتبارسنجی نامناسب مجوزها می تواند به مهاجم امکان دسترسی به شبکه محلی و نقض امنیت سیستم را بدهد.
3- CVE-2024-48866: مدیریت نادرست کدینگ URL می تواند به مهاجم امکان قرار دادن سیستم در یک موقعیت غیرمنتظره را بدهد.
4- CVE-2024-48867 و CVE-2024-48868: آسیب پذیری های تزریق CRLF در سیستم میتواند به مهاجم از راه دور امکان تغییر در داده های برنامه را بدهد.
5- CVE-2024-50393: یک آسیب پذیری تزریق دستور که می تواند به مهاجم از راه دور امکان اجرای کدهای دلخواه روی سیستم را بدهد.
6- CVE-2024-50402و CVE-2024-50403: این آسیب پذیری ها به مهاجم با دسترسی ادمین اجازه میدهد تا به داده های حساس دسترسی یافته یا حفاظه را تغییر دهند.
محصولات آسیب پذیری و نسخه های وصله شده
| Affected Product | Fixed Version |
| QTS 5.1.x | QTS 5.1.9.2954 build 20241120 and later |
| QTS 5.2.x | QTS 5.2.2.2950 build 20241114 and later |
| QuTS hero h5.1.x | QuTS hero h5.1.9.2954 build 20241120 and later |
| QuTS hero h5.2.x | QuTS hero h5.2.2.2952 build 20241116 and later |
برای امنیت تجهیزات خود، سیستم عامل آن را به یکی از آخرین نسخه ها براساس مراحل زیر ارتقا دهید:
- وارد QTSیا QuTS hero شوید (با دسترسی ادمین)
- مسیر Control Panel > System > Firmware Update را دنبال کنید.
- در Live Update رفته و روی Check for Update کلیک کنید تا آخرین فریم ور دانلود و نصب شود.
- یا اینکه به Support > Download Center رفته و آپدیت را به صورت دستی انجام دهید.
به روز رسانی مرتب و به موقع سیستم، آن را در برابر تهدیدات شدید و آسیب پذیری ها محافظت می کند. به روز رسانی مرتب و منظم هر سیستم عامل جهت حفظ امنیت و ثبات سیستم ضروری است.
منبع:
