Theo QNAP, lỗ hổng định danh CVE-2019-11043 ảnh hưởng đến các phiên bản trong sản phẩm của hãng PHP 7.1.x - 7.1.33, 7.2.x - 7.2.24 và 7.3.x - 7.3.11. Nếu bị khai thác, lỗ hổng này có thể cho phép hacker thực thi mã từ xa.
QNAP đã phát hành bản vá cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).
Hãng cũng công bố danh sách các thiết bị sử dụng firmware bị ảnh hưởng bởi lỗ hổng này, cụ thể:
Để cập nhật lên phiên bản firmware mới nhất, người dùng cần đăng nhập tài khoản quản trị viên vào QTS, QuTS hero hoặc QuTScloud. Sau đó, click vào vào kiểm tra cập nhật theo đường dẫn Control Panel > System > Firmware Update.
Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.
Hiện QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty.
Phong Thu
16:00 | 08/04/2022
13:00 | 21/07/2022
09:00 | 09/08/2022
17:00 | 01/04/2022
09:00 | 14/04/2021
13:00 | 10/08/2022
Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.
15:00 | 29/07/2022
Vụ việc xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ website về giáo dục của các giáo viên và học sinh Việt Nam gần đây đã dấy lên những tranh luận về việc bảo mật thông tin liên quan tới lĩnh vực Giáo dục.
13:00 | 18/07/2022
Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.
08:00 | 06/04/2022
Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
Hiện nay, các chiến dịch tấn công sử dụng mã độc tống tiền không chỉ nhắm mục tiêu vào hệ điều hành Windows, mà còn cả trên Linux và hệ thống ảo hóa ESXi. Các nhà nghiên cứu bảo mật của Kaspersky cho biết về sự xuất hiện gần đây của hai dòng mã độc tống tiền có khả năng mã hóa các hệ thống trên là Luna và Black Basta.
18:00 | 16/08/2022
