تم اكتشاف ثغرة جديدة تؤثر على عملاء QNAP الذين يشغلون أحدث إصدارات أنظمة التشغيل الخاصة به: QTS 5.0.1 و QuTS hero h.5.0.1 ، ولكن لا تقلق ، قم بتطبيق هذا التصحيح ويجب أن تكون جيدًا.
يُقال إن الثغرة تسمح للجهات الفاعلة بالتهديد بإدخال تعليمات برمجية ضارة ، وقد تم منحها درجة 9.8 (من 10) في نظام تسجيل نقاط الضعف الشائعة ، مما يجعلها ذات أهمية حاسمة.
نحن غير متأكدين من الآثار المترتبة في حالة حدوث هجوم إلكتروني ، ولكن QNAP تحث عملاءها على البقاء على اطلاع دائم والتصحيح على الفور.
تصحيح الأمان QNAP
تم وضع علامة على الثغرة ، التي تحمل الاسم الرمزي CVE-2022-27596 ، على أنها "تم حلها" على الشركة موقع الكتروني (يفتح في علامة تبويب جديدة) ، والتي توضح بالتفصيل كيف يمكن للمستخدمين التحقق من ترقيات البرامج الثابتة.
يجب على مستخدمي QNAP NAS الانتقال إلى لوحة التحكم> النظام> تحديث البرنامج الثابت ، وتحديد التحقق من وجود تحديث ضمن Live Update. يمكن للمستخدمين أيضًا إجراء تحديث يدوي عن طريق تنزيل البرنامج الثابت من الدعم> مركز التنزيل.
تم إصلاح الثغرة الأمنية في الإصدارات التالية:
QTS 5.0.1.2234 الإصدار 20221201 والإصدارات الأحدث
QuTS hero h5.0.1.2248 بناء 20221215 وما بعده
ليست هذه هي المرة الأولى التي يتم فيها حث عملاء QNAP على اتخاذ إجراء لمنع هجوم إلكتروني. في الواقع ، تتعرض الشركة للهجوم بشكل منتظم. ومع ذلك ، فقد استجابت في الغالب على الفور لعمليات الاستغلال وأصدرت تصحيحات في الوقت المناسب ، مما يمنح مستخدميها راحة البال التي تلتزم بحماية بياناتهم.
علاوة على ذلك ، تعد هجمات NAS أمرًا شائعًا للأسف ، ويتم حث المستخدمين من جميع أنواع الأجهزة على حماية بياناتهم بأفضل ما يمكنهم. يمكن أن يشمل ذلك استخدام بيانات اعتماد ومصادقة قوية ، واستخدام شبكات VPN وجدران الحماية ، من بين أشياء أخرى.