خلاصه
توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند.
جزییات فنی
آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این آسیبپذیری، مهاجمان میتوانند درخواستهای ساختهشده ویژهای را به دستگاههای آسیبپذیر ارسال کنند تا رفتارهای غیرمنتظره، بهویژه اجرای کدهای مخرب ایجاد کنند.
محصولات تحت تأثیر
این آسیب پذیری نسخه های زیر سیستم عامل QNAP را تحت تأثیر قرار می دهد:
- QTS نسخه 0.1
- QutS hero h نسخه 0.1
توصیه ها
توصیه می شود در مشاوره خود از روش به روز رسانی منتشر شده توسط تیم QNAP پیروی کنید [1].
منبع: qnap