کشف آسیب‌پذیری درQNAP

کشف آسیب‌پذیری درQNAP

تاریخ ایجاد

چندین آسیب پذیری در محصولات QNAP شامل  QTS، Multimedia Console، Media Streaming add-on،QuTS hero ، QuTScloud و Music Station کشف شد. آسیب‌پذیری امنیتی با شناسه CVE-2023-23369 و شدت 9.0 و آسیب‌پذیری امنیتی با شناسه CVE-2023-23368 و شدت 9.8 در QNAP شامل QTS، Multimedia Console، Media Streaming add-on،QuTS hero  و QuTScloud شناسایی شده است که امکان تزریق کد که منجر به اجرای دستورات از طریق شبکه می‌شود، را برای مهاجم از راه دور فراهم می‌آورد.
آسیب‌پذیری امنیتی با شناسه CVE-2023-39299 و شدت 7.5 در QNAP شامل Music Station منجر به خواندن محتویات فایل‌های غیرمنتظره و در معرض دید قرار گرفتن داده‌های حساس از طریق شبکه می‌شود.

محصولات تحت تأثیر
آسیب‌پذیری با شناسه CVE-2023-23369 در محصولات QTS, Multimedia Console و  Media Streaming add-on:

 

1


آسیب‌پذیری با شناسه CVE-2023-23368 در محصولات  QTS،QuTS hero  و  QuTScloud:

2


آسیب‌پذیری با شناسه CVE-2023-39299 محصول Music Station :

3



توصیه‌های امنیتی
توصیه می‌شود به طور منظم سیستم و برنامه‌های خود را به آخرین نسخه منتشر شده به‌روز کنید. وضعیت پشتیبانی محصول را بررسی کنید تا آخرین به‌روزرسانی‌های موجود را برای مدل NAS خود نصب نمایید.
به‌روزرسانی QTS، QuTS hero، یا QuTScloud
•    به عنوان مدیر به QTS، QuTS hero یا QuTScloud وارد شوید.
•    به مسیر Control Panel > System > Firmware Update بروید.
•    در قسمت Live Update، روی Check for Update کلیک کنید.
•    سیستم آخرین به‌روزرسانی موجود را دانلود و نصب می‌کند.
می توانید به‌روزرسانی را از وب‌سایت QNAP دانلود کنید. به قسمت پشتیبانی، سپس مرکز دانلود بروید و یک به‌روزرسانی دستی مختص دستگاه خود را انجام دهید.
به‌روزرسانی Multimedia Console و Media Streaming add-on
•    به عنوان مدیر به QTS وارد شوید.
•    App Center را باز کرده و سپس کلیک کنید.
•    در کادر جستجو محصول خود را جستجو کنید.
•    سپس روی Update کلیک کنید.
•    یک پیام تأیید نشان داده می‌شود.
•    توجه: اگر نسخه شما از قبل به‌روز باشد، دکمه Update در دسترس نیست.
•    روی OK کلیک کنید.
•    برنامه به‌روزرسانی خواهد شد.
به‌روزرسانی Music Station
•    به عنوان مدیر به سیستم عامل QNAP وارد شوید.
•    App Center را باز کرده و سپس کلیک کنید.
•    یک کادر جستجو نشان داده می‌شود. در این کادر "Music Station" را جستجو کنید.
•    روی Update کلیک کنید.
•    یک پیام تأیید نشان داده می‌شود.
•    توجه: اگر Music Station از قبل به‌روز باشد، دکمه به‌روزرسانی در دسترس نیست.
•    روی OK کلیک کنید.
•    برنامه به‌روزرسانی خواهد شد.

 منابع خبر:


[1] https://www.qnap.com/en/security-advisory/qsa-23-35
[2] https://www.qnap.com/en/security-advisory/qsa-23-31 
[3] https://www.qnap.com/en/security-advisory/qsa-23-61

  • 117