تحديثات QNAP
1712تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 نوفمبر, 2021
● عالي
2021-3915
الكل
الوصف:
أصدرت QNAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتج التالي:
- QNAP NAS
- running QTS and QuTS hero
- running QmailAgent
- running Ragic Cloud DB
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت QNAP توضيحًا لهذه التحديثات: