https://vulnerability.circl.lu/sightings/feed 2026-06-03T06:51:32.839368+00:00 Vulnerability-Lookup info@circl.lu python-feedgen Contains only the most 10 recent sightings. https://vulnerability.circl.lu/sighting/60ea81a2-bf4e-4e6f-942b-370c2db67298/export 2026-06-03T06:51:33.353329+00:00 Automation user https://vulnerability.circl.lu/user/automation {"uuid": "60ea81a2-bf4e-4e6f-942b-370c2db67298", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-28798", "type": "exploited", "source": "https://t.me/CyberGovIL/1261", "content": "\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05de\u05d5\u05e6\u05e8\u05d9 Com6231 | QNAP\n\n\u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05e4\u05e8\u05e1\u05de\u05d4 \u05d7\u05d1\u05e8\u05ea QNAP \u05d4\u05ea\u05e8\u05e2\u05d5\u05ea \u05dc\u05d2\u05d1\u05d9 \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05de\u05d5\u05e6\u05e8\u05d9\u05d4.\n\n\u05d0\u05d7\u05ea \u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea (CVE-2021-28799), \u05d1\u05e8\u05db\u05d9\u05d1 HBS3 \u05d1\u05e6\u05d9\u05d5\u05d3 NAS \u05de\u05ea\u05d5\u05e6\u05e8\u05ea \u05d4\u05d7\u05d1\u05e8\u05d4, \u05e0\u05d5\u05e6\u05dc\u05d4 \u05d1\u05e4\u05d5\u05e2\u05dc \u05e2\u05dc \u05d9\u05d3\u05d9 \u05e7\u05d1\u05d5\u05e6\u05ea \u05ea\u05e7\u05d9\u05e4\u05d4 \u05d4\u05de\u05e4\u05e2\u05d9\u05dc\u05d4 \u05d0\u05ea \u05d4\u05db\u05d5\u05e4\u05e8\u05d4 Qlocker.\n\n\u05e8\u05d0\u05d5 \u05d2\u05dd \u05e4\u05e8\u05e1\u05d5\u05de\u05e0\u05d5 https://www.gov.il/he/departments/publications/reports/qnap_1307.\n\n\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e0\u05d5\u05e1\u05e4\u05ea (CVE-2021-28798), \u05de\u05e1\u05d5\u05d2 Relative Path Traversal, \u05e2\u05dc\u05d5\u05dc\u05d4 \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05e9\u05d9\u05e0\u05d5\u05d9 \u05e7\u05d1\u05e6\u05d9\u05dd \u05e2\u05dc \u05d4\u05e6\u05d9\u05d5\u05d3 \u05d1\u05d0\u05d5\u05e4\u05df \u05d4\u05e4\u05d5\u05d2\u05e2 \u05d1\u05e9\u05dc\u05de\u05d5\u05ea (Integrity) \u05d4\u05e6\u05d9\u05d5\u05d3.\n\n\u05d1\u05e0\u05d5\u05e1\u05e3 \u05e4\u05e8\u05e1\u05de\u05d4 \u05d4\u05d7\u05d1\u05e8\u05d4 \u05d4\u05ea\u05e8\u05e2\u05d5\u05ea \u05dc\u05d2\u05d1\u05d9 \u05e4\u05e2\u05d9\u05dc\u05d5\u05d9\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d5\u05ea \u05e9\u05e0\u05e6\u05e4\u05d5 \u05db\u05e0\u05d2\u05d3 \u05e6\u05d9\u05d5\u05d3 \u05de\u05ea\u05d5\u05e6\u05e8\u05ea\u05d4, \u05e2\u05dc \u05d9\u05d3\u05d9 \u05e7\u05d1\u05d5\u05e6\u05ea \u05ea\u05e7\u05d9\u05e4\u05d4 \u05d4\u05de\u05e4\u05e2\u05d9\u05dc\u05d4 \u05d0\u05ea \u05d4\u05db\u05d5\u05e4\u05e8\u05d4 eCh0raix, \u05d5\u05e2\u05dc \u05d9\u05d3\u05d9 \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05d4\u05e4\u05d5\u05e2\u05dc\u05d9\u05dd \u05db\u05e0\u05d2\u05d3 \u05e8\u05db\u05d9\u05d1 \u05e6\u05d3 \u05d2' \u05d1\u05e9\u05dd Roon Server, \u05d5\u05d4\u05de\u05dc\u05e6\u05d5\u05ea \u05db\u05d9\u05e6\u05d3 \u05dc\u05d4\u05ea\u05de\u05d5\u05d3\u05d3 \u05e2\u05d9\u05de\u05df.\n\n\u05d3\u05e8\u05db\u05d9 \u05d4\u05ea\u05de\u05d5\u05d3\u05d3\u05d5\u05ea\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d1\u05d7\u05d5\u05df \u05d5\u05dc\u05d4\u05ea\u05e7\u05d9\u05df \u05d0\u05ea \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05e2\u05dc-\u05d9\u05d3\u05d9 \u05d7\u05d1\u05e8\u05ea QNAP. \u05d4\u05d5\u05e8\u05d0\u05d5\u05ea \u05dc\u05e2\u05d3\u05db\u05d5\u05df \u05d4\u05e6\u05d9\u05d5\u05d3 \u05de\u05d5\u05e4\u05d9\u05e2\u05d5\u05ea \u05d1\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05d4\u05de\u05e4\u05d5\u05e8\u05d8\u05d9\u05dd \u05d1\u05e1\u05e2\u05d9\u05e3 \"\u05de\u05e7\u05d5\u05e8\u05d5\u05ea\" \u05dc\u05d4\u05dc\u05df.\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05e4\u05e2\u05d5\u05dc \u05e2\u05dc \u05e4\u05d9 \u05d4\u05de\u05dc\u05e6\u05d5\u05ea \u05d4\u05d7\u05d1\u05e8\u05d4 \u05d1\u05e0\u05d5\u05e9\u05d0 \u05d4\u05e4\u05e2\u05d9\u05dc\u05d5\u05d9\u05d5\u05ea \u05d4\u05d7\u05e9\u05d5\u05d3\u05d5\u05ea. \u05e8\u05d0\u05d5 \u05d4\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05d4\u05de\u05e4\u05d5\u05e8\u05d8\u05d9\u05dd \u05d1\u05e1\u05e2\u05d9\u05e3 \"\u05de\u05e7\u05d5\u05e8\u05d5\u05ea\" \u05dc\u05d4\u05dc\u05df.\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d4\u05d2\u05d1\u05d9\u05dc \u05d4\u05d2\u05d9\u05e9\u05d4 \u05dc\u05e6\u05d9\u05d5\u05d3 QNAP \u05dc\u05e8\u05e9\u05ea \u05d4\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05ea, \u05d5\u05d1\u05e4\u05e8\u05d8 \u05dc\u05de\u05e0\u05d5\u05e2 \u05d2\u05d9\u05e9\u05d4 \u05dc\u05e6\u05d9\u05d5\u05d3 \u05de\u05e8\u05e9\u05ea \u05d4\u05d0\u05d9\u05e0\u05d8\u05e8\u05e0\u05d8. \u05d0\u05dd \u05de\u05e1\u05d9\u05d1\u05d4 \u05e2\u05e1\u05e7\u05d9\u05ea \u05e0\u05d3\u05e8\u05e9\u05ea \u05d2\u05d9\u05e9\u05d4 \u05de\u05e1\u05d5\u05d2 \u05d6\u05d4, \u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d9\u05d9\u05e9\u05de\u05d4 \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05e4\u05ea\u05e8\u05d5\u05df \u05db\u05d2\u05d5\u05df VPN \u05e2\u05dd \u05d4\u05d6\u05d3\u05d4\u05d5\u05ea \u05d7\u05d6\u05e7\u05d4 \u05d5\u05d4\u05e6\u05e4\u05e0\u05d4 \u05de\u05ea\u05d0\u05d9\u05de\u05d4.\n\n\u05de\u05e7\u05d5\u05e8\u05d5\u05ea\n\nhttps://www.qnap.com/en/security-advisory/qsa-21-12\n\nhttps://www.qnap.com/en/security-advisory/qsa-21-14\n\nhttps://www.qnap.com/en/security-advisory/qsa-21-17\n\nhttps://www.qnap.com/en/security-advisory/qsa-21-18", "creation_timestamp": "2021-05-23T16:44:35.000000Z"} 2021-05-23T16:44:35+00:00