Trang chủ Chuyển đổi số Bảo mật
19:28

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Đào Công
30/06/2022 13:10
D

Nhà cung cấp phần cứng QNAP (Đài Loan) đưu ra cảnh báo lỗ hổng nghiêm trọng trong PHP trên các thiết bị QNAP NAS của hãng cung cấp, khiến hacker có thể thực thi mã từ xa.

Sản phẩm QNAP TS-451+. Ảnh: Neowin.net

Theo QNAP, các thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) của hãng đã cung cấp ra thị trường sẽ bị bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Theo công bố, một lỗ hổng đã được báo cáo là ảnh hưởng đến các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 với cấu hình nginx không đúng. Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công thực thi mã từ xa. 

QNAP khẳng định, lỗ hổng được hacker khai thác khi cả nginx và php-fpm phải đang chạy trên hệ thống. Mặc dù QTS, QuTS hero và QuTScloud không được cài đặt nginx theo mặc định, nhưng QNAP NAS vẫn có thể bị ảnh hưởng nếu bạn đã cài đặt và đang chạy nginx và php-fpm trên NAS của mình.

QNAP đã phát hành bản vá cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).

Hãng cũng công bố danh sách các thiết bị sử dụng firmware bị ảnh hưởng bởi lỗ hổng này, cụ thể:

QTS 5.0.x trở lên

QTS 4.5.x trở lên

QuTS hero h5.0.x trở lên

QuTS hero h4.5.x trở lên

QuTScloud c5.0.x trở lên

Để cập nhật lên phiên bản firmware mới nhất, người dùng cần đăng nhập tài khoản quản trị viên vào QTS, QuTS hero hoặc QuTScloud. Sau đó, click vào vào kiểm tra cập nhật theo đường dẫn Control Panel > System > Firmware Update.

Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.

QNAP khuyến cáo, quản trị viên nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để được bảo vệ tốt nhất. Bạn có thể kiểm tra product support status (trạng thái hỗ trợ của sản phẩm) để xem các bản cập nhật mới nhất có sẵn cho thiết bị NAS của bạn.

Hiện QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty.

Theo Tạp chí Điện tử

#QNAP

,

#QNAP NAS

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Tin mới cập nhật

Diễn văn của Tổng Bí thư Tô Lâm tại Lễ kỷ niệm 50 năm Ngày Giải phóng miền nam, thống nhất đất nước

Diễn văn của Tổng Bí thư Tô Lâm tại Lễ kỷ niệm 50 năm Ngày Giải phóng miền nam, thống nhất đất nước

MobiFone cán mốc 2,5 triệu người dùng 5G

MobiFone cán mốc 2,5 triệu người dùng 5G

Trung Quốc cán mốc gần 4,4 triệu trạm gốc 5G, đẩy mạnh thử nghiệm mạng quang 10GbE

Trung Quốc cán mốc gần 4,4 triệu trạm gốc 5G, đẩy mạnh thử nghiệm mạng quang 10GbE

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Phát hiện hơn 4,2kg ma túy giấu trong 26 hộp thực phẩm chức năng tại Sân bay Nội Bài

Phát hiện hơn 4,2kg ma túy giấu trong 26 hộp thực phẩm chức năng tại Sân bay Nội Bài

Ra mắt sách 'Con đường tương lai' - Bức tranh đa chiều về phát triển đất nước trong kỷ nguyên mới

Ra mắt sách 'Con đường tương lai' - Bức tranh đa chiều về phát triển đất nước trong kỷ nguyên mới

BUV được Đại học London chính thức công nhận là đối tác Quốc tế

BUV được Đại học London chính thức công nhận là đối tác Quốc tế

VinFast đẩy mạnh toàn cầu hóa, giao hơn 36.000 ô tô điện trong Quý 1

VinFast đẩy mạnh toàn cầu hóa, giao hơn 36.000 ô tô điện trong Quý 1

Công viên Nước Hồ Tây dịp lễ 30/4 - 1/5: Check-in cực chill, ngập tràn ưu đãi

Công viên Nước Hồ Tây dịp lễ 30/4 - 1/5: Check-in cực chill, ngập tràn ưu đãi

Cơ hội thúc đẩy hợp tác Việt Nam - Trung Quốc - ASEAN phát triển năng lượng sạch và sạch hơn

Cơ hội thúc đẩy hợp tác Việt Nam - Trung Quốc - ASEAN phát triển năng lượng sạch và sạch hơn

Diễn văn của Tổng Bí thư Tô Lâm tại Lễ kỷ niệm 50 năm Ngày Giải phóng miền nam, thống nhất đất nước

Diễn văn của Tổng Bí thư Tô Lâm tại Lễ kỷ niệm 50 năm Ngày Giải phóng miền nam, thống nhất đất nước

MobiFone cán mốc 2,5 triệu người dùng 5G

MobiFone cán mốc 2,5 triệu người dùng 5G

Trung Quốc cán mốc gần 4,4 triệu trạm gốc 5G, đẩy mạnh thử nghiệm mạng quang 10GbE

Trung Quốc cán mốc gần 4,4 triệu trạm gốc 5G, đẩy mạnh thử nghiệm mạng quang 10GbE

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

'SUPER SHOW - SIÊU CHIẾN PIN' thu hút đông đảo người tham dự

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Chiến dịch 'Tự hào Việt Nam' xác lập kỷ lục với 5 triệu người dùng

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Nestlé khởi động chương trình 'Huế - Kinh đô ẩm thực'

Tin đọc nhiều

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Kaspersky nâng cao nhận thức miễn dịch không gian mạng ở Đông Nam Á

Kaspersky nâng cao nhận thức miễn dịch không gian mạng ở Đông Nam Á

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019