آسیبپذیری در QNAP با شناسه CVE-2021-38685 و شدت خطر CVSS 9.8 به مهاجم راه دور امکان اجرای فرمان بر روی دستگاههای آسیبپذیر را میدهد. علاوه بر این آسیب پذیری دیگر CVE-2021-38686 با شدت خطر 8.8 شناسایی شده است که از ضعف در مکانیزم احراز هویت سرویسدهنده نشأت میگیرد.
نسخههای آسیب پذیر
تمامی نسخههای قبل از نسخه QVR 5.1.6 و build 20211109 آسیبپذیر می باشند.
راهحل
به مدیران و مسئولان مرتبط اکیدا توصیه میشود تا در اسراع وقت نسخه نرمافزار خود را به آخرین نسخه به روز نمایند.
منبع:
https://california18.com/qnap-two-closed-security-holes-in-qnap-vs-series-nvr/1736012021
- 367