میرنیوز
تجهیزات «کیونپ» در خطر نفوذ مهاجمان سایبری
2 سال پیش
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهرهجویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاههای آسیبپذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.
موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را میدهد تا درخواستهای دستکاری شده مخصوصی را به دستگاههای آسیبپذیر ارسال و Queryهای معتبر SQL را برای اجرای کد دلخواه ویرایش کنند.
این آسیبپذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیبپذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به روزرسانی کنند.
علاوه بر این، شرکت کیونپ اعلام کرده که سوءاستفاده از این آسیبپذیری دارای پیچیدگی کمی است و مهاجمان بدون نیاز به تعامل کاربر یا سطح دسترسی بالا، میتوانند از راه دور به اجرای حملات SQL Injection اقدام کنند.
در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باجافزارهایی نظیر DeadBolt و eCh۰raix قرار گرفتهاست؛ این باجافزارها از آسیبپذیریهای موجود در تجهیزات NAS برای رمزگذاری فایلهای ذخیره شده بر روی آنها سوءاستفاده میکنند.
مرکز مدیریت راهبردی افتا از تمامی راهبران تجهیزات QNAP خواسته است تا با مراجعه به پایگاه اینترنتی این مرکز، ضمن اطلاع یافتن از اطلاعات تخصصی و فنی آسیب پذیری موجود در محصولات کیونپ، دستگاههای سازمانی مورد استفاده خود را به روزرسانی کنند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز امنیت سایبری سازمانهای بین المللی ویروس باج افزار
اشتراک گذاری :
آخرین اخبار علمی
نمایه شدن ۲۷ مجله دانشگاه تهران در پایگاه بینالمللی «ابسکو»
آغاز به کار کمیسیون ویژه نخبگان هنری بنیاد ملی نخبگان
نقش استارتآپها در توسعه اقتصاد مردمی
توسعه همکاری دانشگاه امیرکبیر با شرکت پالایش و پخش فرآوردههای نفتی
سرپرست موسسه پژوهش و برنامهریزی آموزش عالی منصوب شد
رشد ۱۵۰ رتبهای دانشگاه شریف در رتبهبندی موضوعی کیو اس ۲۰۲۵
استمرار فعالیت صدای مشاور دانشجو در ایام نوروز
سرپرست دانشگاههای یاسوج و شهرکرد منصوب شدند
نماینده داروسازان چه نکاتی را در محضر رهبر انقلاب مطرح کرد؟
ارسال نامه درخواست اصلاح تعرفه خدمات دارویی به وزیر بهداشت
حوادث مرتبط با چهارشنبهسوری ۱۴۰۳؛ ۳۸۸ مصدوم و ۶ فوتی
ضوابط بودجه وزارت بهداشت در ۱۴۰۴ ابلاغ شد
همکاری مشترک برای توسعه باتریهای گرافن-آلومینیوم یون
برترینهای جشنواره کانونهای علمی طلاب مشخص شدند
جلوگیری از چاقی با مسدود کردن یک آنزیم کلیدی در روده
بهترین دانشگاههای ایران در رشتههای مهندسی و پزشکی معرفی شدند
۲ واکسن جدید علیه بیماریهای خطرناک کودکان
طب سوزنی به بهبود کدام بیماریها کمک میکند؟
افزایش فهرستگان کتابخانههای دانشگاهی به یک میلیون و ۵۰۰ هزار عنوان
مراکز برگزاری آزمون زبان msrt معرفی شدند
نامه وزارت بهداشت به وزارت خارجه برای یک دعوت
مسیر پیادهروی هوشمند در پارک عباسآباد راهاندازی میشود
هوش مصنوعی جی پی اس را هم منسوخ میکند
فعالیت سامانههای ایرانداک تا پایان سال متوقف شد
جوانسازی پوست با مکملها؛ حقیقت یا تبلیغات؟
نحوه دریافت معافیت تحصیلی دانشجویان شاغل به تحصیل در خارج اعلام شد
ایجاد مسیر پیادهروی هوشمند در پارک عباسآباد
افزایش ۳۰۰ درصدی منابع تغذیه دانشجویی در سال جدید
داروهایی که بعد از مصرف روی رانندگی تاثیر میگذارد
رئیسزاده: به اجرای برنامه پزشکی خانواده خوشبین نیستم
