QNAP, pembuat perangkat penyimpanan jaringan (NAS) Taiwan, pada hari Jumat merilis pembaruan keamanan untuk menambal sembilan kelemahan keamanan, termasuk masalah kritis yang dapat dieksploitasi untuk mengambil alih sistem yang terpengaruh.
“Kerentanan telah dilaporkan memengaruhi QNAP VS Series NVR yang menjalankan QVR,” kata QNAP dalam sebuah saran. “Jika dieksploitasi, kerentanan ini memungkinkan penyerang jarak jauh menjalankan perintah sewenang-wenang.”
Dilacak sebagai CVE-2022-27588 (Skor CVSS: 9,8), kerentanan telah diatasi di QVR 5.1.6 build 20220401 dan yang lebih baru. Dikreditkan dengan pelaporan cacat adalah Pusat Koordinasi Tim Tanggap Darurat Komputer Jepang (JPCERT/CC).
Selain kekurangan kritis, QNAP juga telah menyelesaikan tiga bug tingkat tinggi dan lima tingkat menengah dalam perangkat lunaknya –