เตือน !! ผู้ใช้ QNAP (NAS) ติดตั้ง
และอัปเดตเฟิร์มแวร์ QTS และ QuTS
2 กุมภาพันธ์ 2566
QNAP เตือนลูกค้าให้ทำการติดตั้ง และอัปเดตเฟิร์มแวร์ QTS และ QuTS เพื่อแก้ไขปัญหาช่องโหว่ CVE-2022-27596 ที่ได้รับความรุนแรงระดับ Critical ด้วยคะแนน CVSS v3: 9.8 คะแนน ส่งผลกระทบต่อ QTS เวอร์ชัน 5.0.1 และ QuTS hero h5.0.1 ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านการ remote มายังอุปกรณ์ QNAP NAS รวมถึงการรันโค้ดต่างๆ ด้วยวิธี SQL Injection ที่เป็นอันตรายต่อระบบ
ทาง QNAP แนะนำผู้ใช้งาน QTS และ QuTS hero ให้ทำการอัปเดตเวอร์ชันการใช้งานต่างๆ ดังต่อไปนี้
ขั้นตอนในการอัปเดตให้ผู้ใช้ หรือผู้ดูแลระบบ ทำการเข้าสู่ระบบของตัวเอง จากนั้นไปที่ Control Panel → System → Firmware Update หลังจากนั้นจะพบหัวข้อ Live Update ให้ทำการคลิกอัปเดตที่ “Check for Update” และรอจนกว่ากระบวนการดาวน์โหลด และติดตั้งเสร็จสิ้น
สำหรับช่องทางอื่นๆ ผู้ใช้งานเองสามารถเข้าไปดาวน์โหลดไฟล์อัปเดตได้จาก QNAP’s Download Center รวมถึงเลือกประเภท และรุ่นของอุปกรณ์ที่ใช้งานได้ด้วยตนเอง
#ข่าวไซเบอร์ #ภัยคุกคาม #QNAP #NAS #CVE-2022-27596 #QTS 5.0.1.2234 #QuTS h5.0.1.2248 #QTS #QuTS hero #CVSS #SQL Injection
QNAP fixes critical bug letting hackers inject malicious code
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา