QNAP ผู้ผลิตอุปกรณ์ Network Attached Storage (NAS) ของไต้หวัน แจ้งเตือนช่องโหว่ 3 รายการในผลิตภัณฑ์ NAS software ซึ่งรวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ที่อาจทำให้ Hacker สามารถเข้าถึงอุปกรณ์ได้ ผ่านการ authentication bypass, command injection และ SQL injection
ช่องโหว่ 3 รายการทีได้รับการแก้ไขมีดังต่อไปนี้ :
CVE-2024-21899 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) ช่องโหว่การตรวจสอบสิทธิ์ที่ไม่เหมาะสมทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบจากระยะไกลได้
CVE-2024-21900 (คะแนน CVSS 4.3/10 ความรุนแรงระดับ Medium) ช่องโหว่นี้อาจทำให้ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์สามารถรันคำสั่งที่สร้างขึ้นเองบนระบบ ซึ่งอาจนำไปสู่การเข้าถึง หรือเข้าควบคุมระบบโดยไม่ได้รับอนุญาต
CVE-2024-21901 (คะแนน CVSS 4.7/10 ความรุนแรงระดับ Medium) ช่องโหว่นี้อาจทำให้ผู้ดูแลระบบที่ผ่านการตรวจสอบสิทธิ์สามารถโจมตีแบบ SQL injection ซึ่งอาจส่งผลต่อความถูกต้องของฐานข้อมูล และการจัดการเนื้อหาได้
ในขณะที่ CVE-2024-21900 และ CVE-2024-2190 จำเป็นต้องให้ Hacker ผ่านการตรวจสอบสิทธิ์บนระบบเป้าหมายก่อน ทำให้ช่วยลดความเสี่ยงได้อย่างมาก แต่ CVE-2024-21899 สามารถดำเนินการจากระยะไกลได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ และระบุว่าการโจมตีทำได้ง่าย จึงถือว่าเป็นช่องโหว่ที่อันตรายมาก
ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบปฏิบัติการของ QNAP เวอร์ชันต่างๆ รวมถึง QTS 5.1.x, QTS 4.5.x, QuTS hero h5.1.x, QuTS hero h4.5.x, QuTScloud c5.x และบริการ myQNAPcloud 1.0.x
แนะนำให้ผู้ใช้อัปเกรดเป็นเวอร์ชันต่อไปนี้ เพื่อแก้ไขช่องโหว่ดังกล่าว :
- QTS 5.1.3.2578 รุ่น 20231110 และใหม่กว่า
- QTS 4.5.4.2627 รุ่น 20231225 และใหม่กว่า
- QuTS hero h5.1.3.2578 รุ่น 20231110 และใหม่กว่า
- QuTS hero h4.5.4.2626 รุ่น 20231225 และใหม่กว่า
- QuTScloud c5.1.5.2651 และใหม่กว่า
- myQNAPcloud 1.0.52 (24/11/2023) และใหม่กว่า
ในการอัปเดตสำหรับ QTS, QuTS hero และ QuTScloud ผู้ใช้จะต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบ โดยไปที่ Control Panel > System > Firmware Update,' และคลิก 'Check for Update' เพื่อเปิดกระบวนการติดตั้งอัตโนมัติ
หากต้องการอัปเดต myQNAPcloud ให้เข้าสู่ระบบในฐานะผู้ดูแลระบบ เปิด App Center,' คลิกที่ search box และพิมพ์ "myQNAPcloud" + ENTER การอัปเดตควรปรากฏในผลลัพธ์ คลิกที่ปุ่ม 'Update' เพื่อเริ่มต้น
อุปกรณ์ NAS มักจะจัดเก็บข้อมูลสำคัญจำนวนมากสำหรับธุรกิจ และบุคคล รวมถึงข้อมูลส่วนบุคคลที่มีความสำคัญ ทรัพย์สินทางปัญญา และข้อมูลทางธุรกิจอื่น ๆ ซึ่งโดยส่วนมากมักจะไม่ได้ถูกตรวจสอบอย่างเข้มงวด ซึ่งยังคงเชื่อมต่อ และเข้าถึงอินเทอร์เน็ตอยู่เสมอ และอาจใช้ระบบปฏิบัติการ/เฟิร์มแวร์ที่ล้าสมัย
อุปกรณ์ QNAP จึงมักตกเป็นเป้าหมายของการโจมตีเพื่อโจรกรรมข้อมูล และการขู่กรรโชกจากกลุ่ม Hacker และกลุ่ม ransomware ต่าง ๆ เช่น DeadBolt, Checkmate, และ Qlocker โดยกลุ่มเหล่านี้มักโจมตีโดยมุ่งเป้าหมายไปยังอุปกรณ์ QNAP เพื่อโจมตีด้วย zero-day และช่องโหว่ต่าง ๆ
คำแนะนำที่ดีที่สุดสำหรับผู้ดูแลระบบ NAS คือคอยอัปเดตซอฟต์แวร์อยู่เสมอ และที่สำคัญกว่านั้นคืออย่าให้อุปกรณ์ประเภทนี้เปิดให้เข้าถึงได้บนอินเทอร์เน็ต ซึ่งจะกลายเป็นเป้าหมายในการโจมตีได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.