شناسایی آسیب‌پذیری در QNAP
کد مطلب: 18549
تاریخ انتشار : سه شنبه ۹ آذر ۱۴۰۰ ساعت ۱۵:۰۵
 
آسیب‌پذیری در QNAP به مهاجم راه دور امکان اجرای فرمان بر روی دستگاه‌ها را می‌دهد.
شناسایی آسیب‌پذیری در QNAP
 
 
Share/Save/Bookmark
آسیب‌پذیری در QNAP به مهاجم راه دور امکان اجرای فرمان بر روی دستگاه‌ها را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری در QNAP با شناسه CVE-۲۰۲۱-۳۸۶۸۵ و شدت خطر CVSS ۹.۸ به مهاجم راه دور امکان اجرای فرمان بر روی دستگاه‌های آسیب‌پذیر را می‌دهد. علاوه بر این آسیب‌پذیری دیگر CVE-۲۰۲۱-۳۸۶۸۶ با شدت خطر ۸.۸ شناسایی شده است که از ضعف در مکانیزم احراز هویت سرویس‌دهنده نشأت می‌گیرد.

تمامی نسخه‌های قبل از نسخه QVR ۵.۱.۶ و build ۲۰۲۱۱۱۰۹ آسیب‌پذیر می باشند.

به مدیران و مسئولان مرتبط اکیدا توصیه می‌شود تا در اسرع وقت نسخه نرم‌افزار خود را به آخرین نسخه به‌روز کنند.
مرجع : مرکز ماهر