Tin tức và phân tích của tất cả các thiết bị di động

Bạn có một QNAP NAS không? Cập nhật nó ngay bây giờ!

QNAP TS-364 © QNAP

Nếu được kết nối vĩnh viễn với mạng, một TỘI phải được giám sát rất thường xuyên bởi quản trị viên của nó.

Trong những tháng gần đây, QNAP đã gặp phải tình trạng hỗn loạn về “an ninh” với NAS của mình. Nhà sản xuất thông báo về việc sửa một lỗi tương đối cũ, nhưng mức độ nguy hiểm của lỗi này chỉ mới được chứng minh gần đây.

Một lỗi cũ được khai thác gần đây

Được liên kết với PHP như một phần của Trình quản lý quy trình FastCGI, cho biết lỗi này sẽ để ngỏ cho những người dùng độc hại. Thật vậy, họ có thể thao túng Trình quản lý quy trình FastCGI để ghi vượt quá các bộ đệm được cấp phát trong không gian dành riêng cho dữ liệu giao thức FCGI.

Bằng cách đó, có thể thực thi mã từ xa và sau đó không còn bất kỳ rào cản nào trên NAS. Được QNAP xác nhận, lỗi này ảnh hưởng đến các phiên bản QTS 5.0.x và cao hơn cũng như QTS 4.5.x trở lên. QTS Hero h5.0.x trở lên cũng bị ảnh hưởng.

Do đó, bạn nên cập nhật QNAP NAS của mình ngay lập tức: nhà sản xuất khuyên bạn nên triển khai chương trình cơ sở mới nhất có sẵn để đề phòng mọi mối đe dọa. Chúng tôi mời bạn tải xuống từ NAS của bạn hoặc từ trang web chính thức của nhà sản xuất.

Đánh giá QNAP TS-233: khi một gã khổng lồ NAS xem xét nghiêm túc mức đầu vào

Một đối thủ cạnh tranh chính của Synology, công ty dẫn đầu trong thị trường NAS, QNAP là một nhà sản xuất cao cấp kiên quyết, tuy nhiên thường xuyên đưa ra “giá đầu tiên”. Điều này phần nào xảy ra với mô hình chúng tôi đang thử nghiệm ngày hôm nay, TS-233 hoàn toàn mới.
Đọc thêm

Nguồn : Phần cứng của Tom