کمپانی QNAP یه هشداری در خصوص یه آسیب پذیری بحرانی به شناسه CVE-2022-27596 منتشر کرده که امکان تزریق کد مخرب ، در دستگاههای QNAP NAS میده.
این کمپانی اطلاعات زیادی در خصوص آسیب پذیری منتشر نکرده ،فقط دارای امتیاز 9.8 هستش و آسیب پذیری برای اکسپلویت شدن ، پیچیدگی کمی داره ،نیاز به تعامل با کاربر نداره و نیاز به امتیاز خاصی هم نیست.
البته NIST در گزارشش، این آسیب پذیری رو از نوع SQL injection برچسب زده.
QNAP در خصوص این که این آسیب پذیری در حملاتی مورد سوء استفاده قرار گرفته یا نه ، چیزی نگفته.
نسخه های تحت تاثیر:
QTS 5.0.1
QuTS hero h5.0.1
نسخه اصلاح شده:
QTS 5.0.1.2234 build 20221201 and later
QuTS hero h5.0.1.2248 build 20221215 and later
بروزرسانی :
برای بروزرسانی فریمور ، دو روش وجود داره :
روش اول :
- بعنوان ادمین وارد لاگین کنید.
- وارد مسیر زیر بشید:
- Control Panel > System > Firmware Update
- در قسمت Live Update ، گزینه Check for Update رو انتخاب کنید.
- منتظر بمونید تا فرایند دانلود و نصب کامل بشه
روش دوم:
وارد بخش دانلود کمپانی بشید و نسخه مورد نظر رو دانلود کنید و بصورت دستی اعمال کنید.