آسیبپذیری در QNAP به مهاجم راه دور امکان اجرای فرمان بر روی دستگاهها را میدهد.
شناسایی آسیبپذیری در QNAP
مرکز ماهر , 9 آذر 1400 ساعت 15:05
آسیبپذیری در QNAP به مهاجم راه دور امکان اجرای فرمان بر روی دستگاهها را میدهد.
آسیبپذیری در QNAP به مهاجم راه دور امکان اجرای فرمان بر روی دستگاهها را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری در QNAP با شناسه CVE-۲۰۲۱-۳۸۶۸۵ و شدت خطر CVSS ۹.۸ به مهاجم راه دور امکان اجرای فرمان بر روی دستگاههای آسیبپذیر را میدهد. علاوه بر این آسیبپذیری دیگر CVE-۲۰۲۱-۳۸۶۸۶ با شدت خطر ۸.۸ شناسایی شده است که از ضعف در مکانیزم احراز هویت سرویسدهنده نشأت میگیرد.
تمامی نسخههای قبل از نسخه QVR ۵.۱.۶ و build ۲۰۲۱۱۱۰۹ آسیبپذیر می باشند.
به مدیران و مسئولان مرتبط اکیدا توصیه میشود تا در اسرع وقت نسخه نرمافزار خود را به آخرین نسخه بهروز کنند.
کد مطلب: 18549