QNAP שחררה עדכון אבטחה (PHP Vulnerability)

יצרנית התקני האחסון QNAP שחררה עדכון אבטחה המתקן בעיה המאפשרת לגורמים עויינים לנצל (Exploit) שילוב של פגיעות (Vulnerability) בחלק מהגרסאות של שפת הסריפטים PHP יחד עם הגדרות תצורה (קונפיגורציה) לא מתאימות/בעייתיות (".improper nginx configuration…") של התקני האחסון כדי לתקוף ולפגוע התקני אחסון (RCE) מתוצרת החברה. מידע נוסף הכולל פרוט גרסאות ה- PHP המעורבות, פרוט גרסאות ההתקנים החשופים למתקפה והנחיות להורדת העדכון זמין ב: QNAP ; מידע נוסף זמין במקור הידיעה. (המקור- The Hacker News)

הערות והרחבות:

  • ב- 20/06/2022 פרסמה QNAP כי זוהו מתקפות של תוכנת הכופר DeadBolt ransomware כנגד התקני האחסון של החברה, נושא זה נמצא עדיין בבדיקה. מידע נוסף זמין ב: QNAP
התגובות סגורות.