خلاصه
QNAP یک توصیه [1] مربوط به یک آسیبپذیری حیاتی با کد CVE-2022-27956 را منتشر کرد. این آسیبپذیری به مهاجمان راه دور اجازه میداد کدهای مخرب را روی دستگاه های QNAP NAS تزریق کنند.
جزییات فنی
آسیبپذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 ناشی از نقص تزریق SQL است. مهاجمان با سوءاستفاده از این آسیبپذیری میتوانند درخواستهای ساختهشده ویژه را روی دستگاههای آسیبپذیر ارسال کنند تا رفتارهای غیرمنتظره و بهویژه اجرای کدهای مخرب را تحریک کنند.
محصولات تحت تأثیر
این آسیبپذیری نسخههای زیر سیستم عامل QNAP را تحت تأثیر قرار میدهد:
- QTS نسخه 0.1
- QutS hero h نسخه 0.1
توصیهها
توصیه میشود که از روش بهروزرسانی منتشر شده توسط تیم QNAP در مشاوره خود پیروی کنید [1].
منبع: qnap