เมนู

เตือน !! ผู้ใช้ QNAP (NAS) ติดตั้ง
และอัปเดตเฟิร์มแวร์ QTS และ QuTS

Cyber Intelligence 2023 (Korn)-8

แก้ไขปัญหาช่องโหว่ CVE-2022-27596 (CVSS v3: 9.8) ส่งผลกระทบ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1

2 กุมภาพันธ์ 2566

QNAP เตือนลูกค้าให้ทำการติดตั้ง และอัปเดตเฟิร์มแวร์ QTS และ QuTS เพื่อแก้ไขปัญหาช่องโหว่ CVE-2022-27596 ที่ได้รับความรุนแรงระดับ Critical ด้วยคะแนน CVSS v3: 9.8 คะแนน ส่งผลกระทบต่อ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านการ remote มายังอุปกรณ์ QNAP NAS รวมถึงการรันโค้ดต่างๆ ด้วยวิธี SQL Injection ที่เป็นอันตรายต่อระบบ

ทาง QNAP แนะนำผู้ใช้งาน QTS และ QuTS hero ให้ทำการอัปเดตเวอร์ชันการใช้งานต่างๆ ดังต่อไปนี้

  • QTS 5.0.1.2234 ให้อัปเดตเป็น 20221201
  • QuTS hero h5.0.1.2248 ให้อัปเดตเป็น 20221215

ขั้นตอนในการอัปเดตให้ผู้ใช้ หรือผู้ดูแลระบบ ทำการเข้าสู่ระบบของตัวเอง จากนั้นไปที่ Control Panel → System → Firmware Update หลังจากนั้นจะพบหัวข้อ Live Update ให้ทำการคลิกอัปเดตที่ “Check for Update” และรอจนกว่ากระบวนการดาวน์โหลด และติดตั้งเสร็จสิ้น

สำหรับช่องทางอื่นๆ ผู้ใช้งานเองสามารถเข้าไปดาวน์โหลดไฟล์อัปเดตได้จาก QNAP’s Download Center รวมถึงเลือกประเภท และรุ่นของอุปกรณ์ที่ใช้งานได้ด้วยตนเอง

อ้างอิง: Bleepingcomputer.com

#ข่าวไซเบอร์ #ภัยคุกคาม #QNAP #NAS #CVE-2022-27596 #QTS 5.0.1.2234 #QuTS h5.0.1.2248 #QTS #QuTS hero #CVSS #SQL Injection 

QNAP fixes critical bug letting hackers inject malicious code