456/68 (IT) ประจำวันอังคารที่ 11 พฤศจิกายน 2568
QNAP ผู้ผลิตอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) จากไต้หวัน ได้ออกอัปเดตความปลอดภัยครั้งสำคัญเพื่อแก้ไขช่องโหว่ระดับ Zero-day จำนวน 7 รายการ ที่ส่งผลกระทบต่อซอฟต์แวร์หลักหลายตัว ช่องโหว่เหล่านี้มีความสำคัญเนื่องจากถูกค้นพบและสาธิตการโจมตีสำเร็จในงาน Pwn2Own Ireland 2025 ซึ่งเป็นการแข่งขันแฮกเกอร์ระดับโลก โดยช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถโจมตีระบบได้หากไม่มีการแก้ไข
ช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้ครอบคลุมทั้งระบบปฏิบัติการหลักอย่าง QTS และ QuTS hero รวมถึงแอปพลิเคชันสำคัญ ได้แก่ Hyper Data Protector (สำหรับการสำรองข้อมูล), HBS 3 Hybrid Backup Sync (สำหรับการซิงค์ข้อมูล) และแม้กระทั่งตัว Malware Remover เอง โดยเครดิตการค้นพบช่องโหว่เหล่านี้เป็นของทีมนักวิจัยความปลอดภัยชั้นนำ ได้แก่ Summoning Team, DEVCORE, Team DDOS และนักวิจัยจาก CyCraft ที่ได้แสดงให้เห็นถึงความเสี่ยงในช่วงการแข่งขันที่ผ่านมา
เพื่อความปลอดภัยสูงสุดของข้อมูล ผู้ใช้งานอุปกรณ์ QNAP ควรดำเนินการอัปเดตระบบให้เป็นเวอร์ชันล่าสุดทันที โดยเวอร์ชันที่ได้รับการแก้ไขแล้วประกอบด้วย Hyper Data Protector 2.2.4.1, Malware Remover 6.6.8.20251023, HBS 3 เวอร์ชัน 26.2.0.938 รวมถึงระบบปฏิบัติการ QTS 5.2.7.3297 และ QuTS hero เวอร์ชัน h5.2.7.3297 หรือ h5.3.1.3292 (และเวอร์ชันที่ใหม่กว่า) การหมั่นตรวจสอบและติดตั้งอัปเดตอย่างสม่ำเสมอคือแนวทางปฏิบัติพื้นฐานที่สำคัญที่สุดในการป้องกันภัยคุกคามทางไซเบอร์
