مدلهای جدید فایروالهای سوفوس XGS-7500/8500؛ ویژه سازمانهای بسیار بزرگ
1402/01/28
شناسایی باج افزار جدید به نام کاکتوس (CACTUS)
1402/03/01
شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیبپذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار بهروزرسانی سیستمعامل محصولات خریداریشده توسط مشتریان خود شد.
- QTS, QuTS hero, QuTScloud, QVP (QVR Pro appliances)
درخواست کیونپ از مشتریان خود این است که در اسرع وقت محصولات خود را بهروزرسانی کنند.
این شرکت تایوانی با انتشار بهروزرسانی، آسیبپذیری در سیستمهای QTS و QuTS را برطرف کرده، و همچنان در حال ترمیم ضعفها و ارائه بهروزرسانیهای امنیتی برای سیستمعاملهای QVP و QuTScloud میباشد.
هشدار کیونپ برای کاربران تجهیزات QNAP:
برای دریافت بهروزرسانیهای جدید، در خصوص رفع مشکل امنیتی اشارهشده در سایر محصولات لینک زیر را مرتباً بررسی کنند. و بهمحض موجود شدن، سیستمعامل خود را با آخرین نسخه توصیهشده بهروزرسانی نمایند.
https://www.qnap.com/en/security-advisory/qsa-23-11
نحوه بهروزرسانی تجهیزات شرکت کیونپ
مشتریان جهت بهروزرسانی و نصب وصلههای امنیتی مرتبط با CVE-2023-22809، میتوانند در مسیر زیر بر روی گزینه «Check for Update» در بخش «Live Update» کلیک نمایند:
Control Panel > System > Firmware Update
و همچنین برای بهروزرسانی دستی میتوان پس از انتخاب نوع محصول و مدل دستگاه نسخه جدید سیستمعامل را از Download Center دریافت نمود.
با توجه به آسیبپذیری و درجه حساسیت بالای ضعف امنیتی CVE-2023-22809، به مشتریان توصیه میشود در اسرع وقت بهروزرسانیهای امنیتی موجود را اعمال نمایند. زیرا که مهاجمان فعالانه آسیبپذیریهای امنیتی QNAP NAS را مورد هدف قرار میدهند.
برای اطلاع از جزئیات ضعف امنیتی CVE-2023-22809 فایل زیر را مطالعه نمائید.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
