QNAP تحذر من ثغرات خطيرة وتدعو لتقليل المخاطر حتى صدور التحديثات!

متابعات-ميكسي نيوز

QNAP…..صانع أجهزة التخزين المرفق (NAS) QNAP يوم الأربعاء قال تعمل على تحديث أنظمة تشغيل QTS و QUTS بعد أن أصدرت Netatalk الشهر الماضي تصحيحات لاحتواء سبعة عيوب أمان في برنامجها.

Netatalk هو تطبيق مفتوح المصدر لبروتوكول ملف Apple (AFP) ، السماح بأنظمة التشغيل التي تشبه UNIX بالعمل كخوادم ملفات لأجهزة الكمبيوتر MACOS Apple.

في 22 مارس 2022 ، تم إطلاق سراحها الإصدار 3.1.13 من البرنامج لحل مشكلات الأمان الرئيسية – CVE-2021-31439و CVE-2022-23121و CVE-2022-23122و CVE-2022-23123و CVE-2022-23124و CVE-2022-23125، و CVE-2022-0194 – يمكن استغلال ذلك لتحقيق تنفيذ الكود التعسفي.

“يمكن استغلال هذا الضعف (CVE-2022-23121) عن بُعد ولا يحتاج إلى مصادقة”. ذُكر الشهر الماضي. “إنه يسمح للمهاجم بالحصول على تنفيذ رمز عن بعد كمستخدم” لا أحد “على NAS. يمكن لهذا المستخدم الوصول إلى الأسهم الخاصة التي تتطلب عادة المصادقة.”

لاحظت QNAP أن نقاط الضعف في Netatalk تؤثر على إصدارات نظام التشغيل التالية –

• QTS 5.0.x ثم لاحقًا
• QTS 4.5.4 وبعد ذلك
• QTS 4.3.6 وبعد ذلك
• QTS 4.3.4 وبعد ذلك
• QTS 4.3.3 وبعد ذلك
• QTS 4.2.6 وبعد ذلك
• QUTS HERO H5.0.X وبعد ذلك
• Quts Hero H4.5.4 وبعد ذلك ، و
• qutscloud c5.0.x

حتى تتوفر التحديثات ، توصي شركة التايوانية للمستخدمين بتعطيل AFP. تم تصحيح العيوب حتى الآن في QTS 4.5.4.2012 Build 20220419 وبعد ذلك.

يصل الكشف عن أقل من أسبوع بعد أن قالت QNAP إنها تحقق في تشكيلة منتجاتها للتأثير المحتمل الناشئ عن نقاط الضعف الأمنية التي تم تناولها في خادم Apache HTTP الشهر الماضي.

تحديث: في استشارية مستقلة تم النشر يوم الخميس ، وأكد Synology أن بعض منتجاتها ، بما في ذلك Manager Diskstation Manager (DSM) ومدير جهاز التوجيه Synology (SRM) ، يتأثرون بعيوب Netatalk –

• DSM 7.1 (الترقية إلى 7.1-42661-1 أو أعلى)
• DSM 7.0
• DSM 6.2
• مقابل البرامج الثابتة 2.3 ، و
• SRM 1.2