អ្នកផលិតឧបករណ៍ NAS របស់ក្រុមហ៊ុន QNAP បានបញ្ចេញបច្ចុប្បន្នភាពកម្មវិធីសម្រាប់ផលិតផល network-attached storage (NAS) របស់ខ្លួនកាលពីថ្ងៃសុក្រ។ នៅពេល ដែលកំពុងតែធ្វើបច្ចុប្បន្នភាពកញ្ចប់កម្មវិធី គឺមានការជួសជុលកំហុសសុវត្ថិភាពមួយចំនួន ដែលអាចធ្វើឱ្យអ្នកគំរាមកំហែងចូលប្រើ និងលួចទិន្នន័យសំខាន់ៗបាន។
សម្រាប់ផលិតផលកំណែ QVR 5.1.6 ចេញផ្សាយថ្ងៃទី០១ ខែមេសា ឆ្នាំ២០២០ និងកំណែក្រោយពីនេះ បានជួសជុលភាពងាយរងគ្រោះរួចហើយ។ នៅក្នុងការបំពានលើបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរនេះ ការបញ្ជាវាយប្រហារពីចម្ងាយនឹងអាចប្រតិបត្តិពាក្យបញ្ជាបំពានទៅលើប្រព័ន្ធ QVR ដែលងាយរងគ្រោះបាន។
សរុបមក អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញភាពងាយរងគ្រោះចំនួន០៩ ដែលមានដូចជា៖ CVE ID: CVE-2022-27588 CVE ID: CVE-2021-44051 CVE ID: CVE-2021-38693 CVE ID: CVE-2021-44052 CVE ID: CVE-2021-44053
CVE ID: CVE-2021-44054 CVE ID: CVE-2021-44055 CVE ID: CVE-2021-44056
CVE ID: CVE-2021-44057៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១១ ខែឧសភា ឆ្នាំ២០២២
