آسیب‌پذیری سرویس فضای ذخیره سازی FREENAS با شناسه CVE-2020-116

آسیب‌پذیری سرویس فضای ذخیره سازی FREENAS با شناسه CVE-2020-116

یک آسیب پذیری مهم برروی رابط کاربری تحت وب ابزار FreeNAS محصول کمپانی iXsystems با شناسه CVE-2020-11650 منتشر شده است که امکان اجرای حملات DOS را برای مهاجم فراهم می‌سازد. اسکریپت مخرب بهره برداری از این آسیب پذیری نیز منتشر شده است. نسخه های 11.2 قبل از 11.2-u8 و 11.3 قبل از 11.3-u1 آسیب پذیر می باشند. توصیه می شود در اولین فرصت نسبت به بروز رسانی این محصول به FreeNAS/TrueNAS 11.2-u8 یا بالاتر اقدام نمایید. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.