ក្រុមហ៊ុន QNAP ជួសជុលទៅលើភាពងាយរងគ្រោះនៃការបញ្ជាប្រតិបត្តិការពីចម្ងាយ QVR

ក្រុមហ៊ុន QNAP បានចេញនូវសេចក្តីណែនាំអំពីសុវត្ថិភាពជាច្រើននៅថ្ងៃនេះជាពិសេសទៅលើចន្លោះប្រហោងនៃភាពងាយរងគ្រោះនៃការប្រតិបត្តិពីចម្ងាយនៅលើប្រព័ន្ធ QVR systems ដែលស្ថិតនៅលើឧបករណ៍ NAS ។ ប្រព័ន្ធវីដេអូសុវត្ថិភាព QVR IP គឺអាចប្រើប្រាស់ជាមួយនឹង feed channels និង cross-platform video decoding ហើយវាត្រូវបានឌីស្សាញឡើងសម្រាប់ប្រើប្រាស់នៅក្នុងផ្ទះ និងការិយាល័យ។

image

ភាពងាយរងគ្រោះនេះគឺមានលេខកូដ CVE-2022-27588 ហើយវាមានពិន្ទុដល់ទៅ 9.8 ហើយក្រុមហ៊ុនក៏បានជួសជុលរួចហើយផងដែរ។ វាប៉ះពាល់ដល់ QVR versions ទាបជាងជំនាន់ 5.1.6 20220401 ។ នៅក្នុងការណែនាំរបស់ QNAP អោយដឹងថា ភាពងាយរងគ្រោះនេះគឺប៉ះពាល់ដល់ QNAP VS Series NVR ដែលប្រើប្រាស់នូវ QVR ។ ប្រសិនបើវាមានការកេងប្រវ័ញ្ចណាមួយនោះ ភាពងាយរងគ្រោះនេះអនុញ្ញាតអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយបាន។

កំហុសនៃសុវត្ថិភាពនេះអនុញ្ញាតអោយហេគឃ័រអាចប្រតិបត្តិនូវពាក្យបញ្ជាដើម្បីធ្វើការផ្លាស់ប្តូរទៅលើ settings ការលួចយកព័ត៌មានសំខាន់ និងគ្រប់គ្រងទៅលើឧបករណ៍នេះបានថែមទៀត។ ហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើបណ្តាញ network បានផងដែរ។ ដូចអ្វីដែលយើងបានឃើញពីមុនមកហើយ ចន្លោះប្រហោងសុវត្ថិភាពជាច្រើននៅក្នុង QNAP systems ក៏បណ្តាលអោយមានការវាយប្រហារជាច្រើនពីហេគឃ័រផងដែរ៕

Leave a Reply

Your email address will not be published. Required fields are marked *