qnap

  1. WhiteHat Team

    Lỗ hổng trong thiết bị NVR của QNAP đang bị khai thác

    Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP. Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection). Điều này được thực hiện...
  2. WhiteHat Team

    Lỗ hổng nghiêm trọng trong thiết bị NAS của QNAP cho phép thực thi mã từ xa

    QNAP đã phát hành các bản cập nhật an ninh để giải quyết hai lỗ hổng nghiêm trọng trong các thiết bị lưu trữ mạng (NAS) có thể cho phép kẻ tấn công thực thi mã từ xa. Các lỗ hổng được theo dõi là CVE-2023-23368 và CVE-2023-23369, ảnh hưởng đến các phiên bản phần mềm bổ trợ QTS, QuTS hero...
  3. WhiteHat Team

    QNAP phát hành bản cập nhật cho các lỗ hổng nghiêm trọng

    QNAP vừa phát hành các bản cập nhật firmware để giải quyết 5 lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị NAS của hãng. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi lệnh, khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) hoặc làm hỏng thiết bị. Đầu tiên là lỗ hổng mức độ cao...
  4. Dot of Moon

    Cập nhật ngay bản vá cho lỗ hổng nghiêm trọng trong thiết bị NAS của QNAP

    QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng an ninh nghiêm trọng, ảnh hưởng đến các thiết bị lưu trữ mạng (NAS), có thể dẫn đến thực hiện các truy vấn tùy ý Lỗ hổng được ghi nhận với mã định danh CVE-2022-27596, xếp hạng 9,8/10 trên thang điểm của CVSS. Nó ảnh hưởng đến phiên bản...
  5. Ginny Hà

    QNAP vá lỗ hổng nghiêm trọng trên hệ thống giám sát video QVR

    QNAP vừa phát hành bản vá an ninh khắc phục một số lỗ hổng, một trong số đó cho phép hacker thực hiện từ xa các lệnh tùy ý trên hệ thống QVR - giải pháp giám sát video của hãng được lưu trữ trên thiết bị NAS. Hệ thống giám sát video QVR IP hỗ trợ nhiều kênh nguồn cấp dữ liệu và giải mã video...
  6. WhiteHat Team

    QNAP cảnh báo người dùng vô hiệu hóa AFP đến khi các lỗi nghiêm trọng được sửa

    Trong tuần này, công ty Đài Loan QNAP đã yêu cầu khách hàng vô hiệu hóa giao thức dịch vụ tệp AFP trên các thiết bị lưu trữ gắn liền với mạng (NAS) của hãng cho đến khi các lỗ hổng Netatalk quan trọng được xử lý. Netatalk là một triển khai mã nguồn mở của AFP (Apple Filing Protocol) cho phép...
  7. tathoa0607

    QNAP cảnh báo lỗi OpenSSL nghiêm trọng ảnh hưởng đến hầu hết các thiết bị NAS

    QNAP- nhà sản xuất các thiết bị Network attached (NAS) có trụ sở tại Đài Loan, đã cảnh báo rằng hầu hết các thiết bị NAS của họ đều bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng cao được tiết lộ hai tuần trước. Những kẻ tấn công có thể khai thác lỗ hổng có mã định danh là CVE-2022-0778, để...
  8. whf

    QNAP cảnh báo ransomware DeadBolt nhắm mục tiêu các thiết bị NAS kết nối Internet

    QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...
  9. whf

    QNAP cảnh báo ransomware nhắm vào các thiết bị NAS kết nối với Internet

    QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra. "QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để...
  10. whf

    QNAP vá lỗ hổng cho phép kẻ tấn công chạy các lệnh độc hại từ xa

    Nhà sản xuất NAS (network-attached storage) có trụ sở tại Đài Loan QNAP đã phát hành các bản vá bảo mật cho nhiều lỗ hổng có thể cho phép kẻ tấn công inject và thực thi lệnh từ xa trên các thiết bị NAS dễ bị tấn công. Ba trong số các lỗi bảo mật được QNAP vá là các lỗ hổng bảo mật stored XSS...
  11. sImplePerson

    PoC khai thác lỗ hổng RCE trong các thiết bị QNAP

    Trong bài viết này, mình sẽ chia sẻ cách khai thác lỗ hổng RCE trong các thiết bị QNAP còn tồn tại các lỗ hổng. Đây là bài viết mình tham khảo trên trang medium và đã thực hành thành công. Bài viết chỉ mang tính chất học tập, không khuyến khích các bạn áp dụng trên thực tế. Cách thức khai...
Bên trên