Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Đào Công
30/06/2022 13:10
D

Nhà cung cấp phần cứng QNAP (Đài Loan) đưu ra cảnh báo lỗ hổng nghiêm trọng trong PHP trên các thiết bị QNAP NAS của hãng cung cấp, khiến hacker có thể thực thi mã từ xa.

Sản phẩm QNAP TS-451+. Ảnh: Neowin.net

Theo QNAP, các thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) của hãng đã cung cấp ra thị trường sẽ bị bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Theo công bố, một lỗ hổng đã được báo cáo là ảnh hưởng đến các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 với cấu hình nginx không đúng. Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công thực thi mã từ xa. 

QNAP khẳng định, lỗ hổng được hacker khai thác khi cả nginx và php-fpm phải đang chạy trên hệ thống. Mặc dù QTS, QuTS hero và QuTScloud không được cài đặt nginx theo mặc định, nhưng QNAP NAS vẫn có thể bị ảnh hưởng nếu bạn đã cài đặt và đang chạy nginx và php-fpm trên NAS của mình.

QNAP đã phát hành bản vá cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).

Hãng cũng công bố danh sách các thiết bị sử dụng firmware bị ảnh hưởng bởi lỗ hổng này, cụ thể:

QTS 5.0.x trở lên

QTS 4.5.x trở lên

QuTS hero h5.0.x trở lên

QuTS hero h4.5.x trở lên

QuTScloud c5.0.x trở lên

Để cập nhật lên phiên bản firmware mới nhất, người dùng cần đăng nhập tài khoản quản trị viên vào QTS, QuTS hero hoặc QuTScloud. Sau đó, click vào vào kiểm tra cập nhật theo đường dẫn Control Panel > System > Firmware Update.

Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.

QNAP khuyến cáo, quản trị viên nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để được bảo vệ tốt nhất. Bạn có thể kiểm tra product support status (trạng thái hỗ trợ của sản phẩm) để xem các bản cập nhật mới nhất có sẵn cho thiết bị NAS của bạn.

Hiện QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Chiêu thức lừa đảo khách sử dụng thẻ tín dụng

Microsoft công bố chi tiết lỗ hổng ảnh hưởng đến Apple iOS, iPadOS, thiết bị macOS

Microsoft công bố chi tiết lỗ hổng ảnh hưởng đến Apple iOS, iPadOS, thiết bị macOS

Đại diện Kaspersky lên tiếng về việc 'Đăng bán dữ liệu của hơn 30 triệu người dùng'

Đại diện Kaspersky lên tiếng về việc 'Đăng bán dữ liệu của hơn 30 triệu người dùng'

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

Cuộc đua bảo mật trong lĩnh vực ngân hàng không có điểm dừng

Cuộc đua bảo mật trong lĩnh vực ngân hàng không có điểm dừng

Cập nhật ngay trình duyệt Google Chrome trên Windows

Cập nhật ngay trình duyệt Google Chrome trên Windows

Cập nhật ngay Chrome trên điện thoại Android để loại bỏ nguy cơ bị hack

Cập nhật ngay Chrome trên điện thoại Android để loại bỏ nguy cơ bị hack

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Dữ liệu cá nhân của một tỷ người dân Trung Quốc bị rao bán trên web đen

Tin mới cập nhật

Cực quang - Hiện tượng bí ẩn trên bầu trời

Cực quang - Hiện tượng bí ẩn trên bầu trời

Sơn phủ biết tự sửa chữa - Tin vui cho các chủ xe hơi

Sơn phủ biết tự sửa chữa - Tin vui cho các chủ xe hơi

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Người dùng iPhone không quay lưng với opt-in

Người dùng iPhone không quay lưng với opt-in

“Chia sẻ cùng thầy cô” năm 2022

“Chia sẻ cùng thầy cô” năm 2022

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Tập đoàn Viettel tố VETC dán chồng thẻ thu phí không dừng

Tập đoàn Viettel tố VETC dán chồng thẻ thu phí không dừng

NEWJEANS - Nhóm nhạc K-pop vừa ra mắt có sự góp mặt của thành viên gốc Việt

NEWJEANS - Nhóm nhạc K-pop vừa ra mắt có sự góp mặt của thành viên gốc Việt

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Đại học RMIT Việt Nam trao học bổng tiến sĩ mảng thiết kế và bối cảnh xã hội

Đại học RMIT Việt Nam trao học bổng tiến sĩ mảng thiết kế và bối cảnh xã hội

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Đếm ngược Galaxy Unpacked 2022: Nơi Samsung ra mắt hàng loạt 'siêu phẩm' mới

Đếm ngược Galaxy Unpacked 2022: Nơi Samsung ra mắt hàng loạt 'siêu phẩm' mới

Tin đọc nhiều

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số

Những hệ lụy từ hành vi trộm cắp danh tính

Những hệ lụy từ hành vi trộm cắp danh tính

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Mỹ: Hàng triệu thiết bị thông minh có thể bị hack

Mỹ: Hàng triệu thiết bị thông minh có thể bị hack

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.