เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ผลิตอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่าย (NAS) อย่าง QNAP ได้ออกมากล่าวว่า บริษัทกำลังสืบสวนผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยสองรายการที่อยู่บนเซิร์ฟเวอร์ Apache HTTP ที่มีการเผยแพร่เมื่อเดือนก่อน
ช่องโหว่ทั้งคู่นี้ได้แก่ CVE-2022-22721 และ CVE-2022-23943 ได้คะแนนความร้ายแรงอยู่ที่ 9.8 ตามระบบคะแนนแบบ CVSS มีอยู่ในเซิร์ฟเวอร์ Apache HTTP เวอร์ชั่น 2.4.52 หรือเก่ากว่า โดยรายการแรกเป็น Buffer Overflow เมื่อมี LimitXMLRequestBody ขนาดใหญ่เกินไป
ส่วนช่องโหว่รายการหลังเป็นการเขียนข้อมูลนอกขอบเขตในส่วน mod_sed ในเซิร์ฟเวอร์ Apache HTTP ซึ่งช่องโหว่ทั้งคู่นี้ร่วมกับช่องโหว่ CVE-2022-22719 และ CVE-2022-22720 ต่างได้รับการแก้ไขในเวอร์ชั่น 2.4.53 ที่ออกมาเมื่อวันที่ 14 มีนาคมที่ผ่านมาแล้ว
บริษัทสตอเรจสัญชาติไต้หวันนี้ระบุว่า “แม้ช่องโหว่อย่าง CVE-2022-22719 และ CVE-2022-22720 จะไม่ได้กระทบกับผลิตภัณฑ์ QNAP ของเรา แต่ก็มีช่องโหว่ CVE-2022-22721 ที่ส่งผลกับ QNAP NAS รุ่น 32 บิต รวมทั้งอีกช่องโหว่หนึ่งก็กระทบด้วยเช่นกัน”
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
