منو سایت

آسیب پذیری تزریق کد بحرانی در دستگاه های QNAP

 تاریخ انتشار :
/
  اخبار استارتاپ
آسیب پذیری تزریق کد بحرانی در دستگاه های QNAP

خلاصه

توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند.

جزییات فنی

آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این آسیب‌پذیری، مهاجمان می‌توانند درخواست‌های ساخته‌شده ویژه‌ای را به دستگاه‌های آسیب‌پذیر ارسال کنند تا رفتارهای غیرمنتظره، به‌ویژه اجرای کدهای مخرب ایجاد کنند.

محصولات تحت تأثیر

این آسیب پذیری نسخه های زیر سیستم عامل QNAP را تحت تأثیر قرار می دهد:

  • QTS نسخه 0.1
  • QutS hero h نسخه 0.1

توصیه ها

توصیه می شود در مشاوره خود از روش به روز رسانی منتشر شده توسط تیم QNAP پیروی کنید [1].

منبع: qnap