ចំណុចខ្សោយរបស់ QNAP QVR Pro ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយចូលប្រើប្រព័ន្ធបាន

QNAP បានចេញផ្សាយការប្រឹក្សាសុវត្ថិភាពដ៏សំខាន់មួយ ដើម្បីដោះស្រាយភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីឃ្លាំមើល QVR Pro របស់ខ្លួន។

កំហុសឆ្គងនេះ ដែលត្រូវបានតាមដានថាជា CVE-2026-22898 អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយ ដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធដែលរងផលប៉ះពាល់។

អ្នកប្រើប្រាស់ដែលពឹងផ្អែកលើ QVR Pro 2.7.x ត្រូវតែអនុវត្តបំណះចុងក្រោយបំផុតភ្លាមៗ ដើម្បីការពារបរិស្ថានផ្ទុកទិន្នន័យដែលភ្ជាប់បណ្តាញរបស់ពួកគេពីការឈ្លានពានដែលអាចកើតមាន។

កំហុសឆ្គងសុវត្ថិភាពនេះ កើតចេញពីការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលបាត់សម្រាប់មុខងារសំខាន់មួយនៅក្នុងកម្មវិធី QVR Pro។ អ្នកស្រាវជ្រាវសុវត្ថិភាពនៅ FuzzingLabs បានរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះនេះ ដោយបង្ហាញពីការមើលរំលងយ៉ាងសំខាន់នៅក្នុងយន្តការគ្រប់គ្រងការចូលប្រើរបស់កម្មវិធី។

ដោយសារតែដំណើរការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវត្រូវបានអនុវត្តមិនត្រឹមត្រូវ ឬរំលងទាំងស្រុងសម្រាប់មុខងារមួយចំនួន អ្នកគំរាមកំហែងពីចម្ងាយមិនត្រូវការលិខិតសម្គាល់ដែលមានសុពលភាព ដើម្បីធ្វើអន្តរកម្មជាមួយចំណុចបញ្ចប់ដែលងាយរងគ្រោះនោះទេ។

ភាពងាយរងគ្រោះធ្ងន់ធ្ងរ QNAP QVR Pro

គម្លាតសុវត្ថិភាពប្រភេទនេះមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់កម្មវិធីឃ្លាំមើលសហគ្រាស ដែលជារឿយៗស្ថិតនៅចំណុចប្រសព្វនៃការតភ្ជាប់បណ្តាញខាងក្រៅ និងទិន្នន័យខាងក្នុងដែលងាយរងគ្រោះខ្លាំង។

ប្រសិនបើការវាយប្រហារដោយជោគជ័យ CVE-2026-22898 ផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើប្រាស់ដោយផ្ទាល់ ដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធ QNAP ដែលកំពុងដំណើរការសេវាកម្ម QVR Pro។

នៅពេលដែលស្ថិតនៅក្នុងបរិស្ថាន អ្នកគំរាមកំហែងអាចរៀបចំការកំណត់រចនាសម្ព័ន្ធឃ្លាំមើល ចូលប្រើវីដេអូផ្សាយផ្ទាល់ ឬវីដេអូដែលបានថត ហើយអាចបង្វែរទៅឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀតនៅលើបណ្តាញក្នុងស្រុក។

ឧបករណ៍ផ្ទុកទិន្នន័យដែលភ្ជាប់ជាមួយបណ្តាញគឺជាគោលដៅញឹកញាប់សម្រាប់ក្រុម ransomware ប្រតិបត្តិករ botnet និងអ្នកជំរិតទារប្រាក់ទិន្នន័យ។

ការទុកភាពងាយរងគ្រោះដ៏សំខាន់នេះមិនបានជួសជុល បង្កើនហានិភ័យនៃការសម្របសម្រួលប្រព័ន្ធទាំងស្រុង ការលួចទិន្នន័យដោយគ្មានការអនុញ្ញាត និងការដាក់ពង្រាយជាបន្តបន្ទាប់នៃបន្ទុកព្យាបាទនៅទូទាំងបណ្តាញសហគ្រាស។

QNAP បានដោះស្រាយបញ្ហានេះជាផ្លូវការនៅក្នុងការចេញផ្សាយកម្មវិធីចុងក្រោយបំផុត ហើយជំរុញយ៉ាងខ្លាំងដល់អ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់ដែលដំណើរការ QVR Pro 2.7.x ឱ្យធ្វើឱ្យប្រសើរឡើងទៅកំណែ 2.7.4.1485 ឬក្រោយនេះភ្លាមៗ។

បំណះនេះស្ដារការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ចាំបាច់ដើម្បីការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់មុខងារកម្មវិធីសំខាន់ៗ។

ដើម្បីអនុវត្តការអាប់ដេត អ្នកគ្រប់គ្រងត្រូវតែចូលទៅក្នុងចំណុចប្រទាក់វីរបុរស QTS ឬ QuTS របស់ពួកគេជាមួយនឹងសិទ្ធិរដ្ឋបាល។

ពីផ្ទាំងគ្រប់គ្រងមេ សូមរុករកទៅកាន់ App Center ហើយប្រើមុខងារស្វែងរកដើម្បីស្វែងរកកម្មវិធី QVR Pro។ ប្រសិនបើប្រព័ន្ធកំពុងដំណើរការកំណែដែលងាយរងគ្រោះ ជម្រើសអាប់ដេតនឹងត្រូវបានបង្ហាញយ៉ាងសកម្ម។

អ្នកគ្រប់គ្រងគួរតែចាប់ផ្តើមអាប់ដេត រង់ចាំសារបញ្ជាក់ ហើយអនុញ្ញាតឱ្យប្រព័ន្ធដំឡើងកម្មវិធីដែលបានជួសជុលដោយសុវត្ថិភាព។

QNAP ណែនាំឱ្យផ្ទៀងផ្ទាត់ការដំឡើងអាប់ដេតកម្មវិធីដោយជោគជ័យ ដើម្បីធានាថាបរិស្ថានត្រូវបានការពារយ៉ាងពេញលេញប្រឆាំងនឹងការប៉ុនប៉ងកេងប្រវ័ញ្ចពីចម្ងាយ។