آسیب‌پذیری‌ها

آسیب‌پذیری تزریق کد بحرانی در دستگاه‌های QNAP

گزارش آسیب‌پذیری

 خلاصه

QNAP یک توصیه [1] مربوط به یک آسیب‌پذیری حیاتی با کد CVE-2022-27956 را منتشر کرد. این آسیب‌پذیری به مهاجمان راه دور اجازه می‌داد کدهای مخرب را روی دستگاه های QNAP NAS تزریق کنند.

 جزییات فنی

آسیب‌پذیری CVE-2022-27956 با امتیاز  CVSS 9.8 از 10 ناشی از نقص تزریق SQL است. مهاجمان با سوءاستفاده از این آسیب‌پذیری می‌توانند درخواست‌های ساخته‌شده ویژه را روی دستگاه‌های آسیب‌پذیر ارسال کنند تا رفتارهای غیرمنتظره و به‌ویژه اجرای کدهای مخرب را تحریک کنند.

  محصولات تحت تأثیر

این آسیب‌پذیری نسخه‌های زیر سیستم عامل QNAP را تحت تأثیر قرار می‌دهد:

  • QTS نسخه 0.1
  • QutS hero h نسخه 0.1

  توصیه‌ها

توصیه می‌شود که از روش به‌روزرسانی منتشر شده توسط تیم QNAP در مشاوره خود پیروی کنید [1].

منبع: qnap

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

8 − 3 =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0