ผู้ผลิตสตอเรจบนเครือข่ายหรือ NAS อย่าง QNAP ได้ออกแพ็ตช์สำหรับระบบจัดการวิดีโอ QVR ของตัวเองเพื่ออุดช่องโหว่สองรายการที่ร้ายแรงระดับวิกฤติ ที่เปิดให้รันโค้ดอันตรายได้ จากที่ผ่านมา QNAP โปรโมทซอฟต์แวร์ QVR ของตัวเองเป็นอย่างมาก
QVR นี้เป็นโซลูชั่นระดับมืออาชีพสำหรับตรวจดูวิดีโอ, บันทึก, เล่นย้อนกลับ, และแจ้งเตือนได้แบบเรียลไทม์ โดยสามารถทำงานร่วมกับกล้องไอพีหลายตัวในตลาด แต่ล่าสุดเมื่อวันจันทร์ที่ QNAP ได้ประกาศว่ามีการแก้ไขช่องโหว่ถึงสามรายการ
ยิ่งกว่านั้น ในสามรายการดังกล่าว มีสองช่องโหว่ที่ได้คะแนนความร้ายแรงมากสุดถึง 9.8 เต็ม 10 อยู่ภายใต้รหัส CVE-2021-34351 และ CVE-2021-34348 ช่องโหว่ทั้งคู่นี้อาจเปิดให้ผู้โจมตีจากระยะไกลเข้ามารันคำสั่งจนสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
ขณะที่ช่องโหว่รายการที่เหลือที่ได้รับการแก้ไขมาพร้อมกันด้วยคือ CVE-2021-34349 แม้มีลักษณะคล้ายสองรายการแรก แต่ได้รับคะแนนความร้ายแรงต่ำกว่าเหลือเพียงแค่ 7.2 เต็ม 10 เนื่องจากต้องอาศัยสิทธิ์ผู้ใช้ระดับสูงด้วยในการใช้เจาะระบบ
ที่มา : Bleepingcomputer
