Synology ผู้เชี่ยวชาญด้าน Network Attached Storage (NAS) ได้เตือนลูกค้าว่าผลิตภัณฑ์บางอย่างของบริษัทมีความเสี่ยงต่อช่องโหว่ที่สำคัญจำนวนหนึ่ง
"ช่องโหว่หลายจุดทำให้ผู้โจมตีจากระยะไกลได้รับข้อมูลที่ละเอียดอ่อนและอาจเรียกใช้รหัสโดยอำเภอใจผ่านเวอร์ชันที่ละเอียดอ่อนของ Synology DiskStation Manager (DSM) และ Synology Router Manager (SRM)" บริษัทกล่าวในคำแนะนำ
ปัญหาถูกค้นพบใน Netatalk ซึ่งเป็นการใช้งานโอเพ่นซอร์สของ File Protocol ของ Apple ซึ่งเปลี่ยนระบบปฏิบัติการที่เหมือน Unix ให้เป็นไฟล์เซิร์ฟเวอร์
ยังไม่มีแพทช์
ทีม Netatalk แก้ไขปัญหาเมื่อประมาณหนึ่งเดือนที่แล้วในเวอร์ชัน 3.1.1 รายงาน BleepingComputer อย่างไรก็ตาม Synology ระบุว่าเวอร์ชันของเทอร์มินัลที่ได้รับผลกระทบยังไม่ได้ปรับใช้
ข้อบกพร่องทั้งหมดสี่ข้อดูเหมือนจะทำให้เกิดภัยพิบัติกับอุปกรณ์ NAS ของ Synology ซึ่งทั้งหมดได้รับคะแนนความรุนแรง 9,8/10
Synology ไม่ได้ระบุกรอบเวลาที่คาดว่าจะมีการเผยแพร่แพตช์ แต่ BleepingComputer กล่าวว่าโดยปกติแล้วบริษัทจะส่งมอบสิ่งเหล่านี้ภายในสามเดือนหลังจากมีการเปิดเผยช่องโหว่
นอกจากนี้ อุปกรณ์ NAS ที่ใช้ DiskStation Manager (DSM) 7.1 หรือใหม่กว่านั้นได้รับการแก้ไขแล้ว
น้อยกว่าหนึ่งสัปดาห์ที่ผ่านมา QNAP ซึ่งเป็นผู้จำหน่าย NAS รายอื่นได้ค้นพบช่องโหว่ในผลิตภัณฑ์ของตน
ค้นพบใน Apache HTTP Server 2.4.52 และรุ่นก่อนหน้า บั๊กสามารถใช้เพื่อทำการโจมตีที่มีความซับซ้อนต่ำซึ่งไม่ต้องการการโต้ตอบกับเหยื่อ
QNAP เตือนเจ้าของ NAS ให้ใช้การลดผลกระทบที่ทราบ โดยแนะนำให้เก็บค่าดีฟอลต์ "1M" สำหรับ LimitXMLRequestBody และปิดใช้งาน mod_sed ซึ่งทั้งสองอย่างนี้อุดช่องโหว่ได้อย่างมีประสิทธิภาพ
QNAP ยังตั้งข้อสังเกตด้วยว่าตัวกรองเนื้อหาในกระบวนการ mod_sed ถูกปิดใช้งานโดยค่าเริ่มต้นในเซิร์ฟเวอร์ Apache HTTP บนอุปกรณ์ NAS ที่ใช้ระบบปฏิบัติการ QTS
"CVE-2022-22721 ส่งผลกระทบต่อรุ่น 32 บิต QNAP NAS และ CVE-2022-23943 ส่งผลกระทบต่อผู้ใช้ที่เปิดใช้งาน mod_sed บน Apache HTTP Server บนอุปกรณ์ QNAP ของพวกเขา" บริษัทกล่าวในเวลานั้น
ผ่าน BleepingComputer