یک آسیبپذیری امنیتی با شناسه CVE-2023-23373 و شدت 8.8 درQNAP شناسایی شده است که به مهاجم اجازه خواهد داد از طریق حمله OS Command Injection دستورات سیستمعامل(OS) دلخواه خود را روی سروری که وب اپلیکیشن روی آن قرار دارد اجرا کند. موفقیتآمیز بودن این حمله، معمولا منجر به هکشدن کامل اپلیکیشن و تمام دادههای آن خواهد شد.
QNAP QUSBCam2 امکان استفاده از وبکمهای USB را بهعنوان دوربینهای IP (ONVIF) با قابلیت مدیریت از راه دور میدهد و استقرار یک سیستم نظارتی در خانه یا دفاتر کوچک را ارزانتر و آسانتر میکند.
محصولات تحت تأثیر
نقص امنیتی مذکور، QUSBCam2 نسخه 2.0.x را تحت تأثیر خود قرار خواهد داد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء QNAP QUSBCam2 به نسخه 2.0.3 و بالاتر اقدام نمایند.
منابع خبر:
- 152