QNAP đã phát hành một lời khuyên bảo mật mới cảnh báo người dùng về hai lổ hổng ảnh hưởng đến hệ điều hành QTS của nó. Hệ điều hành này cho phép nhiều thiết bị NAS được các doanh nghiệp và người tiêu dùng sử dụng để sao lưu dữ liệu cục bộ.

Các lỗ hổng,được theo dõi là CVE-2020-2490CVE-2020-2492, có thể bị khai thác để cho phép kẻ tấn công từ xa thực hiện các lệnh tùy ý trên các thiết bị NAS chạy phiên bản QTS được phát hành trước ngày 9 tháng 9 năm nay.

QNAP cảnh báo các cuộc tấn công vào hệ điều hành NAS

Trong tư vấn bảo mật an ninh,QNAP không cung cấp nhiều chi tiết về cách chính xác các lỗ hổng này có thể bị khai thác mặc dù cả 2 đều được phân loại là lỗ hổng tiêm lênh. Các loại lỗ hổng này đặc biệt nguy hiểm vì chúng có thể cho phép tiếp quản toàn bộ thiết bị ảnh hưởng.

Mặc dù vậy,rất may là QNAP đã phát hành các bản vá để giải quyết cả 2 lỗ hổng trong QTS 4.4.3.1421 build 20200907 và các phiên bản mới hơn.

Cập nhật QTS

 Để bảo vệ thiết bị NAS của bạn khỏi bất kỳ cuộc tấn công tiềm ẩn nào tận dụng các lỗ hổng này,QNAP khuyến nghị người dùng cập nhật QTS lên phiên bản mới nhất.

Để làm như vậy trước tiên bạn cần đăng nhập vào QTS với tư cách là quản trị viên,sau đó điều hướng đến Control Panel > System > Firmware Update. Trong phần Live Update,nhấp vào Check for Update và sau đó QTS sẽ tải xuống và cài đặt bản cập nhật mới nhất có sẵn.

Ngoài ra bạn cũng có thể truy cập trang web của QNAP và trong phần Support,bạn có thể thực hiện thủ công cho thiết bị của mình bằng cách truy cập Dowload Center