تمكنت شركة QNAP من تحديد ثغرة خطيرة في منتجاتها QTS وQuTScloud وQuTS hero وmyQNAPcloud وحلها. يتعين على العملاء تحديث أجهزة QNAP NAS الخاصة بهم إلى أحدث البرامج الثابتة لإصلاح الثغرة.
الثغرة المذكورة، سي في إي-2024-21899قد تسمح هذه الثغرة الأمنية للجهات الخبيثة بتجاوز المصادقة والوصول عن بُعد إلى الشبكة. وهي ثغرة أمنية “منخفضة التعقيد”، مما يعني أنه من السهل استغلالها، وتحمل درجة CVSS 9.8.
كما قامت شركة QNAP بإصلاح ثغرتين أمنيتين متوسطتي الخطورة. سي في إي-2024-21900 و سي في إي-2024-21901تسمح الثغرات الأمنية للمستخدمين المعتمدين بتنفيذ تعليمات برمجية عشوائية أو حقن لغة الاستعلامات البنيوية (SQL) عبر شبكة. لا تعد CVE-2024-21900 ولا CVE-2024-21901 ثغرات أمنية حرجة، على الرغم من أنه يمكن استخدامها جنبًا إلى جنب مع CVE-2024-21899 لتشكيل هجوم عدواني عبر الشبكة.
يبدو أنه لم يتم استخدام أي من الثغرات المذكورة في الواقع. ومع ذلك، قد تحدث هجمات في العالم الحقيقي إذا فشل العملاء في تحديث أنظمة QNAP الخاصة بهم.
في كل الأحوال، تؤثر هذه الثغرات الأمنية على عدة إصدارات من نظام تشغيل QNAP. إذا كان جهاز NAS الخاص بك يعمل بنظام QTS 5.1.x أو QTS 4.5.x أو QuTS hero h5.1.x أو QuTS hero h4.5.x أو QuTScloud c5.x أو myQNAPcloud 1.0.x، فستحتاج إلى الترقية إلى أحد إصدارات البرامج الثابتة التالية:
- QTS 5.1.3.2578 الإصدار 20231110 والإصدارات الأحدث
- QTS 4.5.4.2627 الإصدار 20231225 والإصدارات الأحدث
- QuTS hero h5.1.3.2578 الإصدار 20231110 والإصدارات الأحدث
- QuTS hero h4.5.4.2626 build 20231225 والإصدارات الأحدث
- QuTScloud c5.1.5.2651 والإصدارات الأحدث
- myQNAPcloud 1.0.52 (2023/11/24) والإصدارات الأحدث
قم بتسجيل الدخول إلى جهاز QNAP الخاص بك كمسؤول وافتح لوحة التحكم لإجراء تحديث للبرنامج الثابت. إذا كنت تعمل مع myQNAPcloud، فستحتاج إلى فتح مركز التطبيقات والبحث عن “myQNAPcloud” لتثبيت أحدث البرامج الثابتة.
لاحظ أنه يمكنك دائمًا زيارة موقع QNAP صفحة حالة دعم المنتج للاطلاع على أحدث التحديثات لجهاز NAS الخاص بك. توصي QNAP بتحديث نظامك بانتظام لتصحيح الثغرات الأمنية غير المعروفة والثغرات الأخرى. وهذا مهم حتى عند تعطيل الوصول عن بُعد على جهاز NAS الخاص بك.
معلومات إضافية متاحة على موقع QNAP صفحة التنبيهاتإذا كنت تستخدم QNAP في إعدادات المؤسسة، فأقترح عليك زيارة صفحة التنبيهات بانتظام لمواكبة الثغرات الأمنية الجديدة وتثبيت التحديثات الهامة.
مصدر: كيو ان ايه بي عبر كمبيوتر يصدر صوتا