کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، چند آسیبپذیری امنیتی “حیاتی” (Critical) را در محصولات ذخیره ساز تحت شبکه (NAS) ساخت این شرکت ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا: یکی از این آسیبپذیریها، ضعفی با شناسه CVE-۲۰۲۱-۲۸۷۹۹ است که از وجود اطلاعات اصالتسنجی پیشفرض (Hardcoded Credential) در HBS ۳ Hybrid Backup Sync ناشی میشود. مهاجم با استفاده از این اطلاعات قادر به در اختیار گرفتن و کنترل NAS خواهد بود. این آسیبپذیری در نسخ زیر برطرف شده است: QTS ۴,۵.۲: HBS ۳ Hybrid Backup Sync ۱۶.۰.۰۴۱۵+ QTS ۴,۳.۶: HBS ۳ Hybrid Backup Sync ۳.۰.۲۱۰۴۱۲+ QuTS hero h۴,۵.۱: HBS ۳ Hybrid Backup Sync ۱۶.۰.۰۴۱۹+ QuTScloud c۴,۵.۱~c۴.۵.۴: …