IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

آسیب‌پذیری حیاتی تزریق کد SQL در دستگاه‌های NAS کمپانی QNAP

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir qnap fixes critical vulnerability in nas devices
شرکت تایوانی QNAP بروزرسانی‌هایی را برای رفع نقص امنیتی حیاتی که بر دستگاه‌های استوریج متصل به شبکه یا Network-Attached Storage (NAS) تاثیر می‌گذارد، منتشر کرده است که می‌تواند منجر به تزریق کد دلخواه شود.

این آسیب‌پذیری که به‌عنوان CVE-2022-27596 رد‌یابی و معرفی می‌شود، در مقیاس امتیازدهی CVSS، امتیاز 9.8 از حداکثر 10 را به خود اختصاص داده است که QTS 5.0.1 و QuTS hero h5.0.1 را تحت تاثیر قرار می‌دهد.

کمپانی QNAP در توصیه‌ امنیتی که دوشنبه منتشر شد، گفت : "اگر این آسیب‌پذیری مورد سواستفاده قرار گیرد، به مهاجمان راه دور اجازه می‌دهد که کد مخرب را تزریق کنند. "

مشخصات فنی دقیق پیرامون این نقص نامشخص است، اما پایگاه داده ملی آسیب‌پذیری NIST (NVD) آن را به‌عنوان آسیب‌پذیری تزریق SQL طبقه‌بندی کرده است.

این بدان معناست که یک مهاجم می‌تواند کوئری‌های SQL ساخته‌شده‌ای را بفرستد، به گونه‌ای که می‌توانند برای دور زدن کنترل‌های امنیتی و دسترسی یا تغییر اطلاعات ارزشمند، به یک سلاح سایبری تبدیل شوند.

طبق گزارش MITRE، «همانطور که ممکن است بتوان اطلاعات حساس را خواند، امکان ایجاد تغییرات یا حتی حذف این اطلاعات با یک حمله تزریق SQL نیز وجود دارد».

این آسیب‌پذیری در نسخه‌های QTS 5.0.1.2234 بیلد 20221201 و جدید‌تر و همچنین QuTS hero h5.0.1.2248 بیلد 20221215 به‌بعد برطرف شده است.

آسیب‌پذیری‌های روز صفر در دستگاه‌های QNAP افشا شده توسط عاملان باج‌افزار DeadBolt برای نفوذ به شبکه‌های هدف، مورد استفاده قرار‌گرفته‌اند، و بروزرسانی به آخرین نسخه برای کاهش تهدیدات بالقوه بسیار ضروری به نظر می‌رسد.

برای اعمال بروزرسانی‌ها، به‌کاربران توصیه می‌شود که با اکانت ادمین به QTS یا QuTS hero وارد شوند، به Control Panel > System > Firmware Update رفته و «Check for Update» را در بخش «Live Update» انتخاب کنند.

برچسب ها: CVE-2022-27596, DeadBolt, QTS, Network-attached storage, QuTS Hero, باج‌افزار, NIST, QNAP NAS, NAS, QNAP, SQL injection, ransomware , دفاع سایبری, تهدیدات سایبری, Cyber Security, SQL, امنیت سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل