384/67 (IT) ประจำวันพฤหัสบดีที่ 31 ตุลาคม 2567
QNAP ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรงหมายเลข CVE-2024-50388 ที่ถูกค้นพบในอุปกรณ์ NAS TS-464 ของบริษัท ซึ่งเป็นช่องโหว่แบบ Zero-Day ที่แฮกเกอร์ใช้ประโยชน์ในการแฮกอุปกรณ์ผ่านฟีเจอร์ HBS 3 Hybrid Backup Sync ซึ่งทำงานในระบบสำรองข้อมูล โดยช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สั่งการจากระยะไกล และใช้ Execute Arbitrary Commands หากไม่ได้อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด
ช่องโหว่นี้ถูกเปิดเผยในงานแข่ง Pwn2Own Ireland 2024 โดยทีม Viettel Cyber Security ของเวียดนาม พวกเขาประสบความสำเร็จในการเจาะระบบ NAS และได้สิทธิ์ผู้ดูแลระบบ ทำให้ช่องโหว่นี้ได้รับการแก้ไขในเวลาเพียงห้าวันหลังจากเปิดเผย ทั้งนี้ผู้ใช้อุปกรณ์ NAS TS-464 ควรอัปเดต HBS 3 Hybrid Backup Sync เป็นเวอร์ชัน 25.1.1.673 หรือใหม่กว่า โดยสามารถทำได้ผ่านระบบ QTS หรือ QuTS hero ในฐานะผู้ดูแลระบบ โดยที่ผ่านมา QNAP มักตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์เนื่องจากอุปกรณ์ NAS มีการจัดเก็บข้อมูลส่วนบุคคลและข้อมูลสำคัญที่เสี่ยงต่อการโจมตี ซึ่ง QNAP ได้เคยเตือนผู้ใช้เกี่ยวกับการโจมตีแรนซัมแวร์หลายครั้ง เช่น eCh0raix และ AgeLocker ซึ่งเกิดขึ้นในช่วงปี 2020 และ 2021 โดยผู้โจมตีใช้ประโยชน์จากช่องโหว่ของแอปต่าง ๆ เช่น Photo Station และ Multimedia Console อย่างไรก็ตาม QNAP ยังคงออกอัปเดตเพื่อแก้ไขช่องโหว่เหล่านี้อย่างต่อเนื่อง
