اخبار
۰

QNAP نقص های امنیتی جدی تری را در دستگاه های NAS خود برطرف می‌کند.

آخرین بروزرسانی شامل پچ‌هایی برای ۶ آسیب پذیری در QES، QTS و QuTS hero می‌شود.

رفع نقص های امنیتی موجود در دستگاه های NAS

رفع نقص های امنیتی موجود در دستگاه های NAS

QNAP یک مجموعه جدید از پچ‌ها را منتشر کرده که چندین آسیب پذیری با شدت بالا را که دستگاه‌های NAS با سیستم عامل‌های QES، QTS و QuTS hero را تحت تاثیر قرار می‌دهد، را برطرف می‌کند. درکل، این آخرین دور از بروزرسانی‌های امنیتی، شش آسیب پذیری را که نسخه‌های قدیمی سیستم عامل‌های مبتنی بر ZFS 128-bit لینوکس، FreeBSD دستگاه‌های NAS را تحت تاثیر قرار می‌داد را برطرف می‌کند.

تیم‌ها و محققان امنیتی، این اشکالات امنیتی در سیستم‌های NAS را کشف کرده و به QNAP گزارش دادند و بیان کردند که درصورت عدم رفع این اشکالات، می‌تواند برای تزریق دستور یا برنامه نویسی میان سایت (XSS) در دستگاه‌های NAS شرکت‌ها مورد استفاده قرار گیرد.

درحالی‌که آسیب پذیری‌های XSS می‌تواند به یک مهاجم از راه دور امکان تزریق کدهای مخرب به نسخه‌های آسیب پذیر برنامه‌های QNAP را بدهد، مشکل تزریق دستور می‌تواند برای بالا بردن امتیازات، اجرای دستورات خودسرانه یا حتی در اختیار گرفتن سیستم عامل اصلی دستگاه مورد استفاده قرار گیرد.

آسیب پذیری های NAS

اگرچه QNAP پچ‌هایی را برای شش آسیب پذیری مختلف در نرم افزارهای خود منتشر کرده است، تمام این مشکلات قبلا در QES 2.1.1 Build 20201006 و نسخه‌های جدیدتر، QTS 4.5.1.1495 Build 20201123 و نسخه‌های جدیدتر و QuTS hero h4.5.1.1491 build 20201119 و نسخه‌های جدیدتر برطرف شده بودند.

این بدان معنی است که بروزرسانی نرم افزار بر روی دستگاه NAS، ساده‌ترین و سریع‌ترین راه برای رفع هر شش آسیب پذیری است.

روش انجام بروزرسانی در دستگاه های NAS

برای انجام این کار، ابتدا باید در سیستم عامل‌های QES، QTS یا QuTS hero به عنوان ادمین وارد شوید و به قسمت زیر بروید:

Control Panel> System> Firmware Update

در بخش Live Update، برای دانلود بروزرسانی موجود برای QES ، QTS یا QuTS Hero باید بر روی Check for Update کلیک کنید و آخرین بروزرسانی موجود را نصب کنید. علاوه بر این، با مراجعه به Support Download Center در وب سایت QNAP، بروزرسانیهای موجود را به صورت دستی دانلود و نصب کنید.

از آنجا که دستگاه های NAS اغلب برای تهیه بکاپ از اطلاعات و فایلهای مهم و حساس مورد استفاده قرار میگیرند، بروز نگه داشتن آنها برای جلوگیری از سو استفاده هکرها از هرگونه آسیب پذیری شناخته شده، اهمیت بسیار بالایی دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست
درخواست پشتیبانی

درخواست کمک