November 23, 2024

อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตราย

อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย

ลูกค้าที่ได้รับผลกระทบได้แก่ ผู้ใช้อุปกรณ์ QTS 5.0.1 และ QuTS hero h5.0.1 ซึ่งบริษัทแนะนำให้รีบอัพเกรดไปใช้ QTS 5.0.1.2234 build 20221201 หรือใหม่กว่า รวมถึง QuTS hero h5.0.1.2248 build 20221215 หรือใหม่กว่า

สำหรับวิธีอัปเดตอุปกรณ์ ให้ล็อกอินในฐานะแอดมิน แล้วไปที่ Control Panel → System → Firmware Update คลิกปุ่ม Check for Update ในส่วนของ Live Update แล้วรอให้ระบบดาวน์โหลดและติดตั้งตัวอัพเดทให้

แม้ QNAP ไม่ได้เผยว่าพบการโจมตีช่องโหว่นี้ในวงกว้างหรือยัง แต่ก็อยากให้รีบอัปเดตโดยเร็วที่สุดเนื่องจากพวกอุปกรณ์ NAS มักเป็นกลุ่มเหยื่อที่โดนโจมตีมากลำดับต้นๆ และหลังจาก QNAP ออกแพ็ตช์วันเดียว มีอุปกรณ์เพียงแค่ 550 เครื่องจาก 60,000 เครื่องที่พบบนออนไลน์เท่านั้นที่แพ็ตช์แล้ว

อ่านเพิ่มเติมที่นี่ – bleepingcomputer