الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Qnap
2507
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 إبريل, 2021
● عالٍ جدًا
2021-2785
الكل
الوصف:
أصدرت QNAP عددًا من التحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- All QNAP NAS
- QNAP NAS running Multimedia Console or the Media Streaming add-on
- QNAP NAS running Twonky Server
- التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت QNAP توضيحًا لهذه التحديثات:
- https://www.qnap.com/en/security-advisory/qsa-21-05
- https://www.qnap.com/en/security-advisory/qsa-21-11
- https://www.qnap.com/en/security-advisory/qsa-21-04
- https://www.qnap.com/en/security-advisory/qsa-21-10
قيم المحتوى
شارك الصفحة
