یک آسیب پذیری مهم برروی رابط کاربری تحت وب ابزار #FreeNAS محصول کمپانی iXsystems با شماره CVE-2020-11650 منتشر شده است که امکان اجرای حملات DOS را برای مهاجم فراهم میسازد. اسکریپت مخرب بهره برداری از این آسیب پذیری نیز منتشر شده است. نسخه های 11.2 قبل از 11.2-u8 و 11.3 قبل از 11.3-u1 آسیب پذیر می باشند. توصیه می شود در اولین فرصت نسبت به بروز رسانی این محصول به FreeNAS/TrueNAS 11.2-u8 یا بالاتر اقدام نمایید.
جهت دریافت اطلاعات بیشتر به لینک های زیر مراجعه فرمایید:
https://jira.ixsystems.com/browse/NAS-104748
https://security.ixsystems.com/cves/2020-04-08-cve-2020-11650/
- 208