qnap

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP. Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection). Điều này được thực hiện...

QNAP đã phát hành các bản cập nhật an ninh để giải quyết hai lỗ hổng nghiêm trọng trong các thiết bị lưu trữ mạng (NAS) có thể cho phép kẻ tấn công thực thi mã từ xa. Các lỗ hổng được theo dõi là CVE-2023-23368 và CVE-2023-23369, ảnh hưởng đến các phiên bản phần mềm bổ trợ QTS, QuTS hero...

QNAP vừa phát hành các bản cập nhật firmware để giải quyết 5 lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị NAS của hãng. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi lệnh, khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) hoặc làm hỏng thiết bị. Đầu tiên là lỗ hổng mức độ cao...

QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng an ninh nghiêm trọng, ảnh hưởng đến các thiết bị lưu trữ mạng (NAS), có thể dẫn đến thực hiện các truy vấn tùy ý Lỗ hổng được ghi nhận với mã định danh CVE-2022-27596, xếp hạng 9,8/10 trên thang điểm của CVSS. Nó ảnh hưởng đến phiên bản...

QNAP vừa phát hành bản vá an ninh khắc phục một số lỗ hổng, một trong số đó cho phép hacker thực hiện từ xa các lệnh tùy ý trên hệ thống QVR - giải pháp giám sát video của hãng được lưu trữ trên thiết bị NAS. Hệ thống giám sát video QVR IP hỗ trợ nhiều kênh nguồn cấp dữ liệu và giải mã video...

Trong tuần này, công ty Đài Loan QNAP đã yêu cầu khách hàng vô hiệu hóa giao thức dịch vụ tệp AFP trên các thiết bị lưu trữ gắn liền với mạng (NAS) của hãng cho đến khi các lỗ hổng Netatalk quan trọng được xử lý. Netatalk là một triển khai mã nguồn mở của AFP (Apple Filing Protocol) cho phép...

QNAP- nhà sản xuất các thiết bị Network attached (NAS) có trụ sở tại Đài Loan, đã cảnh báo rằng hầu hết các thiết bị NAS của họ đều bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng cao được tiết lộ hai tuần trước. Những kẻ tấn công có thể khai thác lỗ hổng có mã định danh là CVE-2022-0778, để...

QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra. "QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để...

Nhà sản xuất NAS (network-attached storage) có trụ sở tại Đài Loan QNAP đã phát hành các bản vá bảo mật cho nhiều lỗ hổng có thể cho phép kẻ tấn công inject và thực thi lệnh từ xa trên các thiết bị NAS dễ bị tấn công. Ba trong số các lỗi bảo mật được QNAP vá là các lỗ hổng bảo mật stored XSS...

Trong bài viết này, mình sẽ chia sẻ cách khai thác lỗ hổng RCE trong các thiết bị QNAP còn tồn tại các lỗ hổng. Đây là bài viết mình tham khảo trên trang medium và đã thực hành thành công. Bài viết chỉ mang tính chất học tập, không khuyến khích các bạn áp dụng trên thực tế. Cách thức khai...