全站搜索
QNAP已针对其网络附加存储设备发布了修复补丁,以修复两个严重的命令注入漏洞,这些漏洞可能被利用以实现任意代码执行。根据The Hacker News的报道,首次漏洞CVE202323368影响了QNAP的QTS 45x、50x及QuTS hero h45x、h50x和QuTScloud c50x版本。第二个漏洞CVE202323369则影响了QTS 42x、433、434、436以及51x版本,还有多媒体控制台14x和21x,以及媒体流添加程序5000x和5001x。
快喵加速器下载QNAP指出:“如果该漏洞被利用,远程攻击者可能通过网络执行命令。”并呼吁使用受影响软件版本的组织立即应用更新。这些安全更新是在QNAP宣布已成功干扰一起针对互联网暴露的NAS设备进行暴力破解攻击的指挥控制服务器几周后发布的。
漏洞编号受影响版本漏洞严重性建议措施CVE202323368QTS 45x 50x QuTS hero h45x、h50x、QuTScloud c50x高立即应用最新补丁CVE202323369QTS 42x 433 434 436 51x、14x、21x、5000x、5001x高立即应用最新补丁建议用户尽快检查自己的设备版本,并进行必要的更新以确保安全。
销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
unconditional@icloud.com
公司地址
南昌市腔漠郡121号
