QNAP ຜູ້ຈຳໜ່າຍຮາດແວດ້ານການສຳຮອງຂໍ້ມູນ ໄດ້ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ຮີບທຳການອັບເດດດ້ານຄວາມປອດໄພໃນອຸປະກອນຈັດເກັບຂໍ້ມູນເທິງເຄືອຂ່າຍ Network-Attached Storage ທີ່ໃຊ້ງານເທິງລະບົບ Linux.
ຊ່ອງໂຫວ່ ລະຫັດ CVE-2023-22809 (ຄະແນນ CVSS 7.8/10 ລະດັບຄວາມຮຸນແຮງສູງ) ເປັນຊ່ອງໂຫວ່ການ bypass sudoers policy ໃນ Sudo ຮຸ່ນ 1.9.12p1 ເມື່ອໃຊ້ sudoedit ເຮັດໃຫ້ສາມາດເພີ່ມລະດັບສິດໂດຍການແກ້ໄຂໄຟລ໌ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໂດຍການເພີ່ມ arbitrary entries ລົງໃນລາຍການໄຟລ໌ທີ່ຕ້ອງດຳເນີນການ ຊຶ່ງສົ່ງຜົນກະທົບຕໍ່ອຸປະກອນທີ່ໃຊ້ Sudo ຮຸ່ນ 1.8.0 ເຖິງ 1.9.12p1 ລວມໄປເຖິງລະບົບປະຕິບັດການ NAS ຂອງ QTS, QuTS Hero, QuTScloud ແລະ QVP (QVR Pro).
ການປ້ອງກັນ
ທຳການອັບເດດ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ໂດຍທັນທີ ຈາກ QNAP ໂດຍການເລືອກປະເພດຜະລິດຕະພັນ ແລະ ຮຸ່ນຂອງອຸປະກອນ ຫາກຕ້ອງການອັບເດດ QTS, QuTS Hero ຫລື QuTScloud ຜູ້ໃຊ້ງານຕ້ອງຄລິກຕົວເລືອກ “Check for Update” ໃນສ່ວນ “Live Update” ຫຼັງຈາກເຂົ້າສູ່ລະບົບ ໃນຖານະຜູ້ເບິ່ງແຍງລະບົບ ແລະ ໄປທີ່ Control Panel > System > Firmware Update.
ຊ່ອງໂຫວ່ ລະຫັດ CVE-2023-22809 (ຄະແນນ CVSS 7.8/10 ລະດັບຄວາມຮຸນແຮງສູງ) ເປັນຊ່ອງໂຫວ່ການ bypass sudoers policy ໃນ Sudo ຮຸ່ນ 1.9.12p1 ເມື່ອໃຊ້ sudoedit ເຮັດໃຫ້ສາມາດເພີ່ມລະດັບສິດໂດຍການແກ້ໄຂໄຟລ໌ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໂດຍການເພີ່ມ arbitrary entries ລົງໃນລາຍການໄຟລ໌ທີ່ຕ້ອງດຳເນີນການ ຊຶ່ງສົ່ງຜົນກະທົບຕໍ່ອຸປະກອນທີ່ໃຊ້ Sudo ຮຸ່ນ 1.8.0 ເຖິງ 1.9.12p1 ລວມໄປເຖິງລະບົບປະຕິບັດການ NAS ຂອງ QTS, QuTS Hero, QuTScloud ແລະ QVP (QVR Pro).
ການປ້ອງກັນ
ທຳການອັບເດດ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ໂດຍທັນທີ ຈາກ QNAP ໂດຍການເລືອກປະເພດຜະລິດຕະພັນ ແລະ ຮຸ່ນຂອງອຸປະກອນ ຫາກຕ້ອງການອັບເດດ QTS, QuTS Hero ຫລື QuTScloud ຜູ້ໃຊ້ງານຕ້ອງຄລິກຕົວເລືອກ “Check for Update” ໃນສ່ວນ “Live Update” ຫຼັງຈາກເຂົ້າສູ່ລະບົບ ໃນຖານະຜູ້ເບິ່ງແຍງລະບົບ ແລະ ໄປທີ່ Control Panel > System > Firmware Update.
ທີ່ມາ: bleepingcomputer
1,115 Views
