الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه QNAP
2694
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 إبريل, 2022
● متوسط
2022-4692
الكل
أصدرت QNAP عدّة من التحديثات لمعالجة عدّة ثغرات في المنتج التالي:
- QNAP NAS
يمكن للمهاجم استغلال هذه الثغرات من خلال تنفيذ التالي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تجاوز سعة مخزن الذاكرة المؤقت
توصيQNAP بتنفيذ الإجراءات الوقائية التالية:
- ابقاء القيمة الافتراضية "1M" لـ LimitXMLRequestBody.
- تعطيل mod_sed. (ملاحظة: في QTS ، يتم تعطيل mod_sed تلقائيًا في خادم Apache HTTP.)
- https://www.qnap.com/en/security-advisory/qsa-22-11
قيم المحتوى
شارك الصفحة
