QNAP แพตช์ช่องโหว่ injection หลายรายการบน NAS — เปิดทางรันคำสั่งระบบ ขโมย credential และทำให้บริการล่ม เร่งอัปเดต QSA-26-10

QNAP ออกอัปเดตความปลอดภัยแก้ช่องโหว่หลายรายการบนระบบปฏิบัติการ NAS ทั้ง QTS, QuTS hero, QuTS cloud และ QVP ในประกาศ QSA-26-10 ช่องโหว่ร้ายแรงรวม command injection (CVE-2025-66273, CVE-2025-66279, CVE-2026-22893) ที่ให้ผู้ดูแลที่ยืนยันตัวตนรันคำสั่งระบบได้ บางตัวรันด้วยสิทธิ์สูง พร้อมช่องโหว่ URL injection ขโมย credential และ buffer overflow ทำให้บริการล่ม ผู้ใช้ควรอัปเดตทันที
