🛠️ “QNAP อุดช่องโหว่ร้ายแรงใน NetBak Replicator และ Qsync Central — เสี่ยงรันโค้ดจากระยะไกลและ SQL Injection” QNAP ผู้ผลิตระบบ NAS ที่ได้รับความนิยมในองค์กรและผู้ใช้ทั่วไป ได้ออกประกาศด้านความปลอดภัยล่าสุดเมื่อเดือนตุลาคม 2025 โดยระบุว่ามีช่องโหว่ร้ายแรงหลายรายการในซอฟต์แวร์สองตัว ได้แก่ NetBak Replicator และ Qsync Central ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล หรือโจมตีระบบผ่านช่องโหว่ SQL Injection ได้ ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-57714 ใน NetBak Replicator ซึ่งมีคะแนน CVSS สูงถึง 8.5 โดยเกิดจากการกำหนด path ที่ไม่ปลอดภัยใน Windows ทำให้ผู้โจมตีสามารถแทรกไฟล์ .exe อันตรายไว้ในตำแหน่งที่ระบบจะเรียกใช้โดยอัตโนมัติเมื่อเปิดโปรแกรม ส่งผลให้สามารถรันโค้ดโดยไม่ต้องมีสิทธิ์ระดับสูง ในส่วนของ Qsync Central ซึ่งเป็นเครื่องมือซิงก์ไฟล์ข้าม NAS หลายเครื่อง พบช่องโหว่รวม 5 รายการ ได้แก่: 🐛 การจัดสรรทรัพยากรโดยไม่มีการควบคุม (CVE-2025-44012) 🐛 NULL pointer dereference ที่อาจทำให้ระบบล่ม (CVE-2025-47210) 🐛 การใช้ทรัพยากรเกินขอบเขต (CVE-2025-52867) 🐛 ช่องโหว่ SQL Injection สองรายการ (CVE-2025-53595 และ CVE-2025-54153) ซึ่งมีคะแนน CVSS สูงถึง 8.6 และสามารถใช้รันโค้ดหรือขโมยข้อมูลได้ หากระบบเปิดให้เข้าถึงจากอินเทอร์เน็ต QNAP ได้ออกแพตช์แก้ไขแล้วใน NetBak Replicator เวอร์ชัน 4.5.15.0807 และ Qsync Central เวอร์ชัน 5.0.0.2 โดยแนะนำให้ผู้ใช้เข้าสู่ระบบ QTS หรือ QuTS hero แล้วอัปเดตผ่าน App Center ทันที พร้อมคำแนะนำเพิ่มเติมให้จำกัดสิทธิ์บัญชีผู้ใช้ และหลีกเลี่ยงการเปิดพอร์ต NAS สู่ภายนอก ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-57714 ใน NetBak Replicator มีคะแนน CVSS 8.5 ➡️ เกิดจาก path ที่ไม่ปลอดภัยใน Windows ทำให้สามารถรันไฟล์อันตรายได้ ➡️ ช่องโหว่ถูกแก้ไขในเวอร์ชัน 4.5.15.0807 ➡️ Qsync Central มีช่องโหว่รวม 5 รายการที่กระทบต่อความเสถียรและความปลอดภัย ➡️ ช่องโหว่ SQL Injection ใน Qsync Central มีคะแนน CVSS สูงถึง 8.6 ➡️ ช่องโหว่ทั้งหมดถูกแก้ไขในเวอร์ชัน 5.0.0.2 ➡️ QNAP แนะนำให้อัปเดตผ่าน App Center และตรวจสอบสิทธิ์บัญชีผู้ใช้ ➡️ คำแนะนำเพิ่มเติมคือหลีกเลี่ยงการเปิดพอร์ต NAS สู่ภายนอก ✅ ข้อมูลเสริมจากภายนอก ➡️ NetBak Replicator เป็นเครื่องมือสำรองข้อมูลจาก Windows ไปยัง NAS ➡️ Qsync Central ใช้สำหรับซิงก์ไฟล์ข้ามอุปกรณ์ NAS หลายตัว ➡️ ช่องโหว่ SQL Injection เป็นหนึ่งในวิธีโจมตีที่ใช้กันมากที่สุดในระบบฐานข้อมูล ➡️ การจัดการ path ใน Windows ต้องระวังการใช้เครื่องหมายคำพูดเพื่อป้องกันการ hijack ➡️ CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่จาก 0–10 https://securityonline.info/qnap-fixes-high-severity-flaws-netbak-replicator-rce-and-sql-injection-in-qsync-central/

Nvidia เปิดตัว Jetson Orin Nano Super ซึ่งเป็นโปรเซสเซอร์ AI และหุ่นยนต์ที่มีประสิทธิภาพสูงในขนาดกะทัดรัด สามารถประมวลผลได้ถึง 70 ล้านล้านครั้งต่อวินาที (TOPS) และใช้พลังงานเพียง 25 วัตต์ ราคาเพียง $249 ทำให้การพัฒนา AI ขั้นสูงเข้าถึงได้ง่ายขึ้น Jetson Orin Nano Super เหมาะสำหรับการใช้งานในหุ่นยนต์, การประมวลผลขอบ (Edge Computing), และการทำงานกับโมเดล AI ขนาดใหญ่ Nvidia ยังมีชุดเครื่องมือที่ช่วยในการพัฒนา เช่น NVIDIA Isaac สำหรับหุ่นยนต์, NVIDIA Metropolis สำหรับการมองเห็นด้วยคอมพิวเตอร์, และ NVIDIA Omniverse Replicator สำหรับการสร้างข้อมูลสังเคราะห์ https://techstartups.com/2024/12/17/nvidia-launches-jetson-orin-nano-super-for-robotics-and-ai-capable-of-70-trillion-operations-per-second-for-just-249/

🇷🇺 การรุกคืบอย่างช้า ๆ , การรุกคืบอย่างรวดเร็ว และตัดฐานที่มั่นบางแห่งของยูเครนออกจากเส้นทางส่งกำลังบำรุง , การโจมตีตอบโต้ตลอดแนวรบ , และเป้าหมายของกองทัพรัสเซีย ในช่วงเวลานั้น ๆ .... ที่เรา ๆ คนนอก ได้เพียงแต่ดู ไม่มีใครรู้อะไรจริงครับ . Cr. คุณ Dorne Tipnant ได้ให้ความรู้เอาไว้ว่า 🇷🇺 #กองทัพรัสเซีย ต้องทำสงครามอย่างระมัดระวัง เพราะถ้า RF เพลี่ยงพล้ำต่อ AFU ในยูเครนเมื่อใด ➡ #ชาติตะวันตก คือ นาโต้ทั้งหมดพร้อมใช้กลยุทธ์ collective defense โดยออกมติให้ใช้กำลังแบบที่เคยทำกับลิเบียมารุมสกรัม เพื่อสร้างความได้เปรียบทางยุทธศาสตร์ในเรื่องภูมิรัฐศาสตร์ (geo-politics) ➡ สำหรับกำหนดระเบียบใหม่ที่ตะวันตกจะถือไพ่เหนือกว่าต่อไปในอนาคต . •••• #เพิ่มเติม •••• 💢 Collective defence การป้องกันร่วมกัน หมายถึง : การโจมตีพันธมิตรหนึ่งฝ่ายถือเป็นการโจมตีพันธมิตรทั้งหมด • หลักการป้องกันร่วมกัน ได้รับการบรรจุอยู่ในมาตรา 5 ของสนธิสัญญาแอตแลนติกเหนือ . 💢 มาตรา 5 กำหนดไว้ว่า หากพันธมิตรของ NATO ตกเป็นเหยื่อของการโจมตีด้วยอาวุธ สมาชิกคนอื่นๆ ของพันธมิตรทุกคนจะถือว่าการกระทำรุนแรงนี้เป็นการโจมตีด้วยอาวุธต่อสมาชิกทั้งหมด และจะดำเนินการตามที่เห็นว่าจำเป็นเพื่อช่วยเหลือพันธมิตรที่ถูกโจมตี . ..... จากโพสต์สั้น ที่ผมล้อเลียนอดีตนายกฯ UK เอาไว้ว่า .... "นายหัวยุ่งบอริส จอห์นสัน แย้งว่า Rus ต้องเข้าใจว่า "มันจบแล้ว" หากเคียฟมีอาวุธพิสัยไกล เป็นสมาชิก NATO และเงิน $ครึ่งล้านล้าน🤣" •••• คอมเมนต์ คุณ Dorne Tipnant •••• บอริส จอห์นสัน ในฐานะ นรม.อังกฤษ ต้องเข้าใจว่า 1. การรับยูเครนเข้าเป็นสมาชิกนาโต้ ตั้งแต่ 24 ก.พ. 2022 กระทำไม่ได้ เพราะขัดกฎนาโต้ 2. การส่งอาวุธพิสัยไกลให้ยูเครนเพื่อใช้โจมตีรัสเซีย เป็นการกระทำที่เข้าข่าย "กระทำการอันเป็นข้าศึก : hostile act" และย่อมถูกตอบโต้ได้ด้วยน้ำหนักที่เท่าเทียมกัน 3. เงิน $500Bn เป็นเงินกู้ที่ยูเครนแบกรับภาระ • ถ้าใช้คืนไม่ได้ก็ต้องให้สัมปทานทรัพยากร หรือกิจการอุตสาหกรรมเป็นการตอบแทน ไม่ใช่ความเอื้อเฟื้ออะไรเลย • สำหรับยูเครนนั้น คนยูเครนก็ตายไปเยอะ ดินแดนก็เสีย สัมปทานก็จะเป็นของคนอื่น พวกเขาแทบไม่ได้อะไรเลยจากการเสียชีวิตเพื่อปกป้องมันไว้(ให้คนอื่น) . •••• #เพิ่มเติม •••• 💢 hostile act คำจำกัดความ : การกระทำที่เป็นศัตรู , การกระทำที่เป็นปฏิปักษ์ คือการกระทำที่ตั้งใจจะทำร้ายหรือก่อให้เกิดความเสียหายต่อบุคคลหรือสิ่งของ อาจเป็นการกระทำทางร่างกาย ทางวาจา หรือแม้แต่การกระทำที่ไม่ใช่วาจา 💢 เจตนาไม่เป็นมิตร ('เจตนาเป็นศัตรู) hostile intent และพระราชบัญญัติไม่เป็นมิตร (การกระทำเป็นศัตรู) hostile act ของนาโต : อธิบายไว้ในบทที่ 3 อนุญาตให้มีการโจมตีบุคคลที่ถูกกำหนดให้แสดงพฤติกรรมเป็นศัตรู https://www.nato.int/cps/en/natohq/topics_110496.htm ------------------------------------------ สื่อ 23 ส.ค. 67 ไม่ใช่ยูเครนที่โจมตีเรา : ผู้เชี่ยวชาญกล่าวว่า ทำไมกองทัพยูเครนจึงสามารถรุกคืบไปได้ไกลในแคว้นเคิร์สต์ . 🇷🇺 พล.ต.วลาดิมีร์ ออฟชินสกี้ อดีตหัวหน้าสำนักงานตำรวจสากลรัสเซีย กระทรวงมหาดไทย และที่ปรึกษารมว.มท.ที่เกษียณอายุแล้ว ในบทสัมภาษณ์กับสิ่งพิมพ์ Ukraina.ru กล่าว . ◙ 🇺🇸 #ชาวอเมริกัน ไม่เพียงแต่เห็นชายแดนยูเครน-รัสเซียเท่านั้น แต่ยังเห็นดินแดนทั้งหมดของยุโรปด้วย .... สหรัฐฯ รู้ว่ากองทัพรัสเซียประจำการอยู่ที่ใด และจะสามารถบุกทะลวงได้ที่ไหน ◙ จากมุมมองของ NATO การรุกของกองทัพยูเครนในแคว้นเคิร์สต์ ถือเป็นปฏิบัติการที่สำคัญมาก ▪ ▪ ▪ มาดูกันว่าสิ่งสำคัญในปฏิบัติการนี้คืออะไร ▪ ▪ ▪ 🛰🛰 ผู้เชี่ยวชาญกล่าวว่า ดินแดนชายแดนทั้งหมดของรัสเซีย และยูเครน สามารถมองเห็นได้ .... จาก #ดาวเทียมของสหรัฐฯ . 🛰 🇺🇸 🇺🇦 ดังนั้น #อเมริกัน จึงไม่เพียงมองเห็นชายแดนยูเครน - รัสเซียเท่านั้น แต่ยังเห็นดินแดนทั้งหมดของยุโรปด้วย • #สหรัฐฯ รู้ว่ากองทัพรัสเซียยืนอยู่ที่ใด และจะสามารถบุกทะลวงได้ที่ไหน และพวกเขาก็ส่งข้อมูลนี้ไปยังยูเครน . ◙ #ฝูงโดรน ขนาดใหญ่และเล็ก บินไปยังตำแหน่งของรัสเซีย โดยเอาชนะระบบป้องกันภัยทางอากาศได้ สิ่งนี้เกิดขึ้นได้เพราะ Replicator program เครือข่าย และควบคุมโดรนรบอัจฉริยะราคาถูกจำนวนหลายพันลำ ของกห.สหรัฐฯ มีค่าใช้จ่ายในปีงบประมาณ 2567 และ 2568 ปีละประมาณ 500 ล้านดอลลาร์ • #Replicator program เป็นความสามารถของระบบในการจำลองตัวเอง เมื่อโดรนลำแรกถูกยิงตก โดรนลำที่ 2 จะเข้ามาแทนที่ . ▶ ศัตรูใช้เทคโนโลยีทั้งหมดนี้ใกล้กับเมืองเคิร์สก์ นั่นคือเหตุผลที่กองทัพยูเครนสามารถรุกคืบมาได้ไกลขนาดนี้ ▶ ผมขอพูดซ้ำอีกครั้งว่า **ไม่ใช่ยูเครนที่โจมตีเรา** ▶ ชาวยูเครนในแผนการนี้คือตัวประกอบ😁 และระบบการรุกทั้งหมดเป็นของอเมริกา😆 . 🔴🔴 แล้วยูเครนล่ะ❓ เมื่อพวกเขาบอกว่า เราจับทหารรับจ้างได้ เราต้องเข้าใจว่าพวกเขาเป็นคนจากหน่วยรบพิเศษ ของประเทศนาโต special force of NATO ที่เป็นผู้นำกองทัพยูเครน” .... Ovchinsky เน้นย้ำ •••• RF ยิงกันกับ NATO •••• มาตั้งนานแล้ว 😁😆 Noraseth Tuntasiri