Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

D

Nhà cung cấp phần cứng QNAP (Đài Loan) đưu ra cảnh báo lỗ hổng nghiêm trọng trong PHP trên các thiết bị QNAP NAS của hãng cung cấp, khiến hacker có thể thực thi mã từ xa.

Sản phẩm QNAP TS-451+. Ảnh: Neowin.net

Theo QNAP, các thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) của hãng đã cung cấp ra thị trường sẽ bị bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Theo công bố, một lỗ hổng đã được báo cáo là ảnh hưởng đến các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 với cấu hình nginx không đúng. Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công thực thi mã từ xa.

QNAP khẳng định, lỗ hổng được hacker khai thác khi cả nginx và php-fpm phải đang chạy trên hệ thống. Mặc dù QTS, QuTS hero và QuTScloud không được cài đặt nginx theo mặc định, nhưng QNAP NAS vẫn có thể bị ảnh hưởng nếu bạn đã cài đặt và đang chạy nginx và php-fpm trên NAS của mình.

QNAP đã phát hành bản vá cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).

Hãng cũng công bố danh sách các thiết bị sử dụng firmware bị ảnh hưởng bởi lỗ hổng này, cụ thể:

QTS 5.0.x trở lên

QTS 4.5.x trở lên

QuTS hero h5.0.x trở lên

QuTS hero h4.5.x trở lên

QuTScloud c5.0.x trở lên

Để cập nhật lên phiên bản firmware mới nhất, người dùng cần đăng nhập tài khoản quản trị viên vào QTS, QuTS hero hoặc QuTScloud. Sau đó, click vào vào kiểm tra cập nhật theo đường dẫn Control Panel > System > Firmware Update.

Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.

QNAP khuyến cáo, quản trị viên nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để được bảo vệ tốt nhất. Bạn có thể kiểm tra product support status (trạng thái hỗ trợ của sản phẩm) để xem các bản cập nhật mới nhất có sẵn cho thiết bị NAS của bạn.

Hiện QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty.

Theo Tạp chí Điện tử

Tags:

#QNAP

,

#QNAP NAS

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Tin mới cập nhật

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Ford Việt Nam triển khai chương trình ưu đãi mới

Ford Việt Nam triển khai chương trình ưu đãi mới

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

Tin đọc nhiều

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Canada phải tạm dừng các dịch vụ trực tuyến liên quan đến thuế vì bị tấn công mạng

Canada phải tạm dừng các dịch vụ trực tuyến liên quan đến thuế vì bị tấn công mạng

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G

04/03/2022

Chip xử lý A15 Bionic của Apple có gì mới

15/09/2021

Sex Education mùa 3 được Netflix công chiếu vào 17/9

14/09/2021

iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh

13/09/2021

Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7

10/09/2021

VNEID của Bộ Công an khác các ứng dụng đang được vận hành?

10/09/2021

'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội

04/09/2021

'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online

24/08/2021

Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô

10/08/2021

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

02/08/2021

6 bộ phim hay nhất để xem trên VieON

29/01/2021

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore

27/06/2020

Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót

27/06/2020

Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet

10/06/2020

Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam

27/05/2020

Chuyển đổi số - Nên hiểu như thế nào cho đúng

25/05/2020

Chống thất thu thuế là thách thức lớn đối với nền kinh tế số

29/04/2020

Cách chuyển tập tin sang máy tính mới

10/11/2019

VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021

20/08/2019

5G thay đổi tương lai của bạn như thế nào?

26/07/2019

Nhận diện hành vi lừa đảo trên không gian mạng

25/07/2019

Truyền hình OTT - Hướng đi mới của các “nhà Đài”

24/07/2019

Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn

Tạp chí Điện tử và Ứng dụng - Cơ quan chủ quản: Hội Vô tuyến - Điện tử Việt Nam
Tổng biên tập: PGS.TS Trần Minh Tuấn
Trụ sở chính: Tầng 4, số 9 (Lô TT01-07, số 103) Nguyễn Xiển, Thanh Xuân Trung, Thanh Xuân, Hà Nội
Giấy phép hoạt động Trang TTĐTTH số: 134/GP-TTĐT do Cục PT,TH và TTĐT cấp ngày 26/07/2019
Điện thoại: 024 8587 7779 - Hotline: 0936 559 955 - Email: toasoan@dientuungdung.vn

Xem bản mobile

Tạp chí Điện tử - Dientungaynay.vn

Tạp chí Điện tử - Dientungaynay.vn

Like để theo dõi nhiều hơn: