۱۴۰۱/۰۴/۱۰ جمعه
PSA: هرکسی که از QNAP NAS در حین اجرای nginx و php-fpm استفاده میکند، احتمالاً اکنون باید سیستم عامل خود را بهروزرسانی کند. QNAP یک بهروزرسانی امنیتی را منتشر کرده است که آسیبپذیری nginx را برطرف میکند، که آخرین مورد از یک سری مشکلات امنیتی است که این شرکت از ژانویه با آن مواجه است.
شرکت NAS این هفته اعلام کرد که آسیبپذیریای را که بر نسخههای PHP 7.1.x، 7.1.33، 7.2.x، 7.2.24، 7.3.x و 7.3.11 تأثیر میگذاشت، برطرف کرده است. مهاجمان می توانند از آن برای به دست آوردن اجرای از راه دور در سیستم عامل های QNAP سوء استفاده کنند.
نسخه های سیستم عامل آسیب دیده شامل QTS 5.0 و 4.5، به همراه QuTS hero h5.0، 4.5، و c5.0 هستند. QTS 5.0.1 بیلد 20220515 به بعد و همچنین QuTS hero h5.0.0.2069 بیلد 20220614 به بعد ایمن هستند. این اکسپلویت فقط در سیستمهایی کار میکند که nginx را اجرا میکنند، که سیستمهای QNAP NAS بهطور پیشفرض آن را نصب نکردهاند.
برای نصب به روز رسانی، ابتدا به عنوان مدیر به QTS، QuTS hero یا QuTScloud وارد شوید. سپس به Control Panel > System > Firmware Update بروید. Live Update > Check for Update را انتخاب کنید. کاربران همچنین میتوانند بهروزرسانی را بهصورت دستی از وبسایت QNAP دانلود کنند.
این مشکل به حملات باجافزار Deadbolt که در چند ماه گذشته به کاربران QNAP NAS ضربه زدهاند مربوط نمیشود. این شرکت در پاسخ به این مشکل بهخاطر بهروزرسانیهای خودکار از طریق سیستم سیستمافزار چندلایه پیچیدهاش، که باعث از دست رفتن اطلاعات غیرمنتظرهای برای برخی از کاربران شد، دچار مشکل شد.
QNAP هفته گذشته یک کمپین Deadbolt دیگر را شناسایی کرد، اما آخرین میانافزار آن وجود ندارد. \'آسیب پذیر.
کاربران , qnap , باید , فوراً , بهروزرسانی , دانلود
چرا مهم است: از آنجایی که باج افزار همچنان یک تهدید امنیتی رایج است، یک گام اساسی در مقابله با مهاجمان شناسایی روش های آنهاست. محققان امنیتی دریافتند که چندین گروه از پرکارترین گروه ها بخش قابل توجهی از تاکتیک های خود را به اشتراک می گذارند و به ط...
چرا مهم است: زمستان جاری ارزهای دیجیتال بیش از صرافیها و سرمایهگذاران امیدواری که به تکامل داراییهای دیجیتال خوشبین بودند، تأثیر گذاشته است. در جاهای دیگر، افت شدید ارزش ارزهای دیجیتال اصلی یک اثر مثبت غیرمنتظره داشته است: بخش بزرگی از وجوه دز...
احتمالاً با سه سرویس برجستهتر برای ورود به سیستم (SSO) آشنا هستید - \\"ورود با\\" Google، Facebook و Apple، اما موارد بیشتری نیز وجود دارند. در واقع، اگر میخواهید یک حساب Epic Games ایجاد کنید، میتوانید با استفاده از این سه حساب یا با حسابهای ...
چه اتفاقی افتاده؟ برندان کار، کمیسر کمیسیون ارتباطات فدرال، از اپل و گوگل خواسته است تا TikTok را از فروشگاه های اپلیکیشن مربوطه خود حذف کنند، پس از گزارش های جدید مبنی بر اینکه کارمندان چینی شرکت مادر آن ByteDance به داده های کاربران دسترسی دارند.
چرا مهم است: تعداد حملات سایبری در سال 2021 نسبت به سال قبل دو برابر شده است و کارشناسان پیش بینی می کنند که وضعیت بدتر خواهد شد. اهداف از افراد گرفته تا سازمان های بسیار بزرگی مانند AMD که شبکه شرکتی آنها ممکن است در اوایل سال جاری نقض شده باشد، ...
وزارت دادگستری ایالات متحده (DoJ) اخیراً یک تلاش جهانی برای از بین بردن زیرساخت RSOCKS، یک بات نت بزرگ مستقر در روسیه که به عنوان یک سرویس پروکسی پنهان شده است، افشا کرده است. وزارت دادگستری با مجریان قانون از بریتانیا، آلمان و هلند در تلاش هماهنگ...
چه اتفاقی افتاده؟ Cloudflare اخیراً آنچه را که بزرگترین حمله HTTPS DDoS ثبت شده می نامد شناسایی و کاهش داده است. شبکه تحویل محتوا و شرکت کاهش DDoS میگویند این حمله که به 26 میلیون درخواست در ثانیه رسید، عمدتاً از سوی ارائهدهندگان خدمات ابری به ج...
آینده نگری: ردیابی موقعیت مکانی در حال حاضر یک نگرانی مهم برای کاربران گوشی های هوشمند است. با این حال، محققان UC San Diego بردار دیگری برای ردیابی دستگاهها پیدا کردهاند - تراشه بلوتوث. در حال حاضر، ردیابی بلوتوث با چالشهای متعددی مواجه است، ام...