تجهیزات «کیونپ» در خطر نفوذ مهاجمان سایبری
تاریخ انتشار: ۲۶ بهمن ۱۴۰۱ | کد خبر: ۳۷۱۱۲۹۰۲
به گزارش خبرگزاری صدا و سیما؛ وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهرهجویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاههای آسیبپذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.
موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بنا بر اعلام مرکز مدیریت راهبردی افتا، این آسیبپذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیبپذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به روزرسانی کنند.
علاوه بر این، شرکت کیونپ اعلام کرده؛ سوءاستفاده از این آسیبپذیری دارای پیچیدگی کمی است و مهاجمان بدون نیاز به تعامل کاربر یا سطح دسترسی بالا، میتوانند از راه دور به اجرای حملات SQL Injection اقدام کنند.
در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باجافزارهایی نظیر DeadBolt و eCh ۰ raix قرار گرفتهاست؛ این باجافزارها از آسیبپذیریهای موجود در تجهیزات NAS برای رمزگذاری فایلهای ذخیره شده بر روی آنها سوءاستفاده میکنند.
مرکز مدیریت راهبردی افتا از تمامی راهبران تجهیزات QNAP خواسته است تا با مراجعه به پایگاه اینترنتی این مرکز، ضمن اطلاع یافتن از اطلاعات تخصصی و فنی آسیب پذیری موجود در محصولات کیونپ، دستگاههای سازمانی مورد استفاده خود را به روزرسانی کنند.
منبع: خبرگزاری صدا و سیما
کلیدواژه: شرکت کیونپ آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۱۱۲۹۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اشتراکپذیری بیش از ۱۰ هزار مشترک جدید در مناطق شهری و روستایی ایلام
ایسنا/ایلام مدیر بهرهبرداری شرکت گاز استان ایلام از اشتراک پذیری ۱۰ هزار و ۲۳۶ مشترک جدید در طول سال ۱۴۰۲ در مناطق شهری و روستایی ایلام خبر داد.
«مجتبی بهادری» در گفتوگو با ایسنا ، با اعلام این خبر اظهار کرد: از این تعداد ۴ هزارو ۲۰۸ مورد در ایلام، ۲۰۵ مورد در چوار، ۵۲۴ مورد در ایوان، ۴۳۰ مورد در دره شهر، ۵۶۵ مورد در آبدانان، ۸۴۵ مورد در دهلران، ۲۲۲ مورد در صالح آباد، ۱۱۳ مورد در آسمان آباد، ۶۶۴ مورد در ملکشاهی، ۳۰۷ مورد در مهران، ۳۲۸ مورد در بدره، ۶۵ مورد در زرنه، ۴۷۴ مورد در لومار، ۴۹۷ مورد در موسیان، ۵۰۲ مورد در توحید، ۲۱۶ مورد در پهله و ۷۱ مورد در میمه بوده است.
وی با بیان اینکه در طول سال گذشته ۱۰ هزارو ۲۳۶ مشترک جدید به آمار مشترکین در اقصی نقاط استان روستایی استان اضافه شده است، گفت: در مجموع تعداد مشترکین گاز در مناطق شهری و روستایی استان به ۲۱۵ هزارو ۴۶۵ مشترک رسیده است.
بهادری با اشاره به اینکه شرکت گاز استان ایلام حرکت رو به رشد و پرشتابی را در توسعه گازرسانی به اقصی نقاط استان دنبال نموده که هم اکنون ۱۰۰ درصد مناطق شهری و بیش از ۹۹ درصد جمعیت روستایی ایلام از نعمت گاز طبیعی برخوردار هستند، تصریح کرد: با تلاش و کوشش همکاران این شرکت هم اکنون این استان در ردیف استان های سبز کشور قرار گرفته است.
مدیر بهرهبرداری شرکت گاز استان ایلام با بیان اینکه نقش بی بدیل گاز در سبد انرژی گامی مؤثر در راستای عمل به مسئولیت های اجتماعی است، گفت: جایگزینی گاز طبیعی به عنوان یکی از اهداف استراتژیک این شرکت علاوه بر حفظ محیط زیست، در ایجاد رفاه عمومی، برقراری عدالت اجتماعی، پیشران توسعه اقتصادی و جلوگیری از مهاجرت و اشتغال پایدار در روستاها تأثیر بسزایی دارد.
وی با اشاره به اینکه در طول سال گذشته ۳۸۵ منزل خانوار تحت حمایت کمیته حضرت امام (ره) و بهزیستی لوله کشی داخلی انجام شده است، گفت: این شرکت در راستای مسئولیت اجتماعی و کمک به اقشار نیازمند جامعه در مجموع تعداد ۳۸۵ مورد گازکشی داخلی ساختمان افراد تحت پوشش کمیته امداد و بهزیستی را در طول سال گذشته بصورت رایگان انجام داده است.
انتهای پیام