گزارشی در تاریخ دوشنبه ۱۴۰۰/۰۹/۰۱ با عنوان آسیبپذیری XSS در QNAP منتشر شده که میگوید: آسیبپذیری CVE-۲۰۲۱-۳۸۶۸۱ در QNAP ، امکان حمله XSS را برای مهاجم فراهم میکند.
در ادامه مطلب با این آسیب پذیری بیشتر آشنا میشویم
یک آسیبپذیری اسکریپتی گزارش شده است که بر QNAP NAS در حال اجرا تأثیر میگذارد. در صورت سوء استفاده، این آسیب پذیری به مهاجمان راه دور اجازه می دهد تا کدهای مخرب را تزریق کنند. Qnap میگوید: ما قبلاً Ragic Cloud DB را از مرکز برنامه QNAP غیرفعال و حذف کردهایم و در انتظار یک وصله امنیتی از Ragic هستیم.
توصیه ارائه شده:
برای ایمن سازی دستگاه خود، توصیه می کنیم Ragic Cloud DB را تا زمانی که یک وصله امنیتی در دسترس قرار گیرد، حذف کنید.
مراجل حذف Ragic Cloud DB
به عنوان مدیر به QTS یا QuTS hero وارد شوید.
App Center را باز کنید.
Ragic Cloud DB را پیدا کرده و روی آن کلیک کنید.
حذف را انتخاب کنید.
یک پیام تأیید ظاهر می شود.
روی OK کلیک کنید.
QTS یا QuTS hero برنامه را حذف می کند.