آسیب پذیری سرویس فضای ذخیره سازی FREENAS با شماره CVE-2020-116 یک آسیب پذیری مهم برروی

یک آسیب پذیری مهم برروی رابط کاربری تحت وب ابزار FreeNas محصول کمپانی iXsystems با شماره CVE-2020-11650 منتشر شده است که امکان اجرای حملات DOS را برای مهاجم فراهم می‌سازد. اسکریپت مخرب بهره برداری از این آسیب پذیری نیز منتشر شده است. نسخه های 11.2 قبل از 11.2-u8 و 11.3 قبل از 11.3-u1 آسیب پذیر می باشند. توصیه می شود در اولین فرصت نسبت به بروز رسانی این محصول به FreeNAS/TrueNAS 11.2-u8 یا بالاتر اقدام نمایید.

جهت دریافت اطلاعات بیشتر به لینک های زیر مراجعه فرمایید:

https://jira.ixsystems.com/browse/NAS-104748
https://security.ixsystems.com/cves/2020-04-08-cve-2020-11650/