افتانا - کشف آسیب‌پذیری سرویس فضای ذخیره‌سازی FREENAS

آسیب‌پذیری سرویس فضای ذخیره‌سازی FREENAS با شماره CVE-۲۰۲۰-۱۱۶ به هکرها امکان حملات DOS می‌دهد.

‫آسیب‌پذیری سرویس فضای ذخیره‌سازی FREENAS با شماره CVE-۲۰۲۰-۱۱۶ به هکرها امکان حملات DOS می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری مهم بر روی رابط کاربری تحت وب ابزار FreeNAS محصول کمپانی iXsystems با شماره CVE-۲۰۲۰-۱۱۶۵۰ منتشر شده‌است که امکان اجرای حملات DOS را برای مهاجم فراهم می‌سازد.

اسکریپت مخرب بهره‌برداری از این آسیب‌پذیری نیز منتشر شده‌است. نسخه‌های ۱۱.۲ قبل از ۱۱.۲-u۸ و ۱۱.۳ قبل از ۱۱.۳-u۱ آسیب‌پذیر هستند. توصیه می‌شود در اولین فرصت نسبت به به‌روزرسانی این محصول به FreeNAS/TrueNAS ۱۱.۲-u۸ یا بالاتر اقدام کنید.

جهت دریافت اطلاعات بیشتر به لینک‌های زیر مراجعه کنید:

security.ixsystems.com/cves/۲۰۲۰-۰۴-۰۸-cve-۲۰۲۰-۱۱۶۵۰
https://jira.ixsystems.com/browse/NAS-۱۰۴۷۴۸