QNAP تصدر تحديثات عاجلة لإصلاح 9 ثغرات في أجهزة NAS

متابعة ماكس نيوز

QNAP…..أصدرت QNAP ، صانع التايواني لأجهزة تخزين الشبكات (NAS) ، يوم الجمعة تحديثات أمنية لتصحيح تسع نقاط ضعف في الأمان ، بما في ذلك مشكلة حرجة يمكن استغلالها لتولي نظام متأثر.

“لقد تم الإبلاغ عن التأثير على التأثير على QNAP vs Series NVR Running QVR ،” QNAP قال في استشارية. “إذا تم استغلالها ، فإن هذا الضعف يسمح للمهاجمين عن بُعد بتشغيل أوامر تعسفية.”

تم تتبعه CVE-2022-27588 (نقاط CVSS: 9.8) ، تمت معالجة الضعف في QVR 5.1.6 Build 20220401 ثم لاحقًا. الفضل في الإبلاغ عن العيب هو مركز تنسيق فريق الاستجابة لحالات الطوارئ في اليابان (JPCERT/CC).

بصرف النظر عن القصور الحاسم ، قامت QNAP أيضًا بحل ثلاثة شبقات عالية الشهرة وخمسة شهرة متوسطة في برامجها