Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Đào Công
30/06/2022 13:10
D

Nhà cung cấp phần cứng QNAP (Đài Loan) đưu ra cảnh báo lỗ hổng nghiêm trọng trong PHP trên các thiết bị QNAP NAS của hãng cung cấp, khiến hacker có thể thực thi mã từ xa.

Sản phẩm QNAP TS-451+. Ảnh: Neowin.net

Theo QNAP, các thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) của hãng đã cung cấp ra thị trường sẽ bị bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Theo công bố, một lỗ hổng đã được báo cáo là ảnh hưởng đến các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 với cấu hình nginx không đúng. Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công thực thi mã từ xa. 

QNAP khẳng định, lỗ hổng được hacker khai thác khi cả nginx và php-fpm phải đang chạy trên hệ thống. Mặc dù QTS, QuTS hero và QuTScloud không được cài đặt nginx theo mặc định, nhưng QNAP NAS vẫn có thể bị ảnh hưởng nếu bạn đã cài đặt và đang chạy nginx và php-fpm trên NAS của mình.

QNAP đã phát hành bản vá cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).

Hãng cũng công bố danh sách các thiết bị sử dụng firmware bị ảnh hưởng bởi lỗ hổng này, cụ thể:

QTS 5.0.x trở lên

QTS 4.5.x trở lên

QuTS hero h5.0.x trở lên

QuTS hero h4.5.x trở lên

QuTScloud c5.0.x trở lên

Để cập nhật lên phiên bản firmware mới nhất, người dùng cần đăng nhập tài khoản quản trị viên vào QTS, QuTS hero hoặc QuTScloud. Sau đó, click vào vào kiểm tra cập nhật theo đường dẫn Control Panel > System > Firmware Update.

Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.

QNAP khuyến cáo, quản trị viên nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để được bảo vệ tốt nhất. Bạn có thể kiểm tra product support status (trạng thái hỗ trợ của sản phẩm) để xem các bản cập nhật mới nhất có sẵn cho thiết bị NAS của bạn.

Hiện QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Vietnam Security Summit 2026 và bài toán an ninh mạng Việt Nam thời hậu lượng tử

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

Google Authenticator, Microsoft Authenticator hay Authy: Ứng dụng tạo mã OTP nào phù hợp với người dùng Việt Nam?

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

VIB cảnh báo thủ đoạn lừa đảo mới nhắm vào các giao dịch ngân hàng

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Tin mới cập nhật

Bộ Tài chính: Chưa thu thuế thu nhập cá nhân với chuyển nhượng vàng miếng từ 1/7/2026

Bộ Tài chính: Chưa thu thuế thu nhập cá nhân với chuyển nhượng vàng miếng từ 1/7/2026

CellphoneS giảm ngay 3 triệu đồng cho các tân sinh viên

CellphoneS giảm ngay 3 triệu đồng cho các tân sinh viên

Bộ Giáo dục và Đào tạo công bố điểm thi tốt nghiệp THPT 2026

Bộ Giáo dục và Đào tạo công bố điểm thi tốt nghiệp THPT 2026

Hà Nội triển khai 49 điểm khám sức khỏe miễn phí từ 1/7

Hà Nội triển khai 49 điểm khám sức khỏe miễn phí từ 1/7

Chính thức 1/7: Luật Chuyển đổi số có hiệu lực

Chính thức 1/7: Luật Chuyển đổi số có hiệu lực

Xe bán tải được lưu thông như ô tô con từ 1/7

Xe bán tải được lưu thông như ô tô con từ 1/7

JBL ra mắt bộ đôi loa di động mới, mang 'sân khấu đến mọi cuộc vui'

JBL ra mắt bộ đôi loa di động mới, mang 'sân khấu đến mọi cuộc vui'

Từ 1/7: Thu nhập nào được miễn thuế, thu nhập nào phải nộp thuế?

Từ 1/7: Thu nhập nào được miễn thuế, thu nhập nào phải nộp thuế?

Lịch World Cup 2026 ngày 1/7: Pháp, Anh, Mexico và Na Uy sáng cửa vào vòng 1/8

Lịch World Cup 2026 ngày 1/7: Pháp, Anh, Mexico và Na Uy sáng cửa vào vòng 1/8

Lai Châu thu hút hơn 200.000 tỷ đồng đầu tư, hướng tới phát triển xanh và hạ tầng số

Lai Châu thu hút hơn 200.000 tỷ đồng đầu tư, hướng tới phát triển xanh và hạ tầng số

Ứng dụng AI và công nghệ số trong du lịch

Ứng dụng AI và công nghệ số trong du lịch

Kết quả World Cup 2026 ngày 30/6: Brazil ngược dòng, Paraguay và Maroc tạo địa chấn

Kết quả World Cup 2026 ngày 30/6: Brazil ngược dòng, Paraguay và Maroc tạo địa chấn

Tin đọc nhiều

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019