خبر

  • تک بورد - کاربران QNAP NAS باید فوراً این به‌روزرسانی را دانلود کنند

    کاربران QNAP NAS باید فوراً این به‌روزرسانی را دانلود کنند


    8 روز و 7 ساعت قبل

    PSA: هرکسی که از QNAP NAS در حین اجرای nginx و php-fpm استفاده می‌کند، احتمالاً اکنون باید سیستم عامل خود را به‌روزرسانی کند. QNAP یک به‌روزرسانی امنیتی را منتشر کرده است که آسیب‌پذیری nginx را برطرف می‌کند، که آخرین مورد از یک سری مشکلات امنیتی است که این شرکت از ژانویه با آن مواجه است.

    شرکت NAS این هفته اعلام کرد که آسیب‌پذیری‌ای را که بر نسخه‌های PHP 7.1.x، 7.1.33، 7.2.x، 7.2.24، 7.3.x و 7.3.11 تأثیر می‌گذاشت، برطرف کرده است. مهاجمان می توانند از آن برای به دست آوردن اجرای از راه دور در سیستم عامل های QNAP سوء استفاده کنند.

    نسخه های سیستم عامل آسیب دیده شامل QTS 5.0 و 4.5، به همراه QuTS hero h5.0، 4.5، و c5.0 هستند. QTS 5.0.1 بیلد 20220515 به بعد و همچنین QuTS hero h5.0.0.2069 بیلد 20220614 به بعد ایمن هستند. این اکسپلویت فقط در سیستم‌هایی کار می‌کند که nginx را اجرا می‌کنند، که سیستم‌های QNAP NAS به‌طور پیش‌فرض آن را نصب نکرده‌اند.

    https://techbord.com <b>کاربران</b> NAS <b>QNAP</b> <b>باید</b> این <b>به‌روزرسانی</b> را <b>فوراً</b> <b>دانلود</b> کنند

    برای نصب به روز رسانی، ابتدا به عنوان مدیر به QTS، QuTS hero یا QuTScloud وارد شوید. سپس به Control Panel > System > Firmware Update بروید. Live Update > Check for Update را انتخاب کنید. کاربران همچنین می‌توانند به‌روزرسانی را به‌صورت دستی از وب‌سایت QNAP دانلود کنند.

    این مشکل به حملات باج‌افزار Deadbolt که در چند ماه گذشته به کاربران QNAP NAS ضربه زده‌اند مربوط نمی‌شود. این شرکت در پاسخ به این مشکل به‌خاطر به‌روزرسانی‌های خودکار از طریق سیستم سیستم‌افزار چندلایه پیچیده‌اش، که باعث از دست رفتن اطلاعات غیرمنتظره‌ای برای برخی از کاربران شد، دچار مشکل شد.

    QNAP هفته گذشته یک کمپین Deadbolt دیگر را شناسایی کرد، اما آخرین میان‌افزار آن وجود ندارد. \'آسیب پذیر.


    تگ ها:

    کاربران , qnap , باید , فوراً , به‌روزرسانی , دانلود


    v 9




خبرهای دیگر از امنیت