设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

至少 29000 台设备受到影响,威联通公告 QTS 和 QuTS hero 存在严重漏洞

2023/2/1 14:53:25 来源:IT之家 作者:故渊 责编:故渊

IT之家 2 月 1 日消息,NAS 厂商威联通(QNAP)近日发布安全公告表示 QTS 5.0.1 和 QuTS hero h5.0.1 两款软件存在严重漏洞 CVE-2022-27596,允许攻击者在固件中植入恶意代码。

该漏洞在 CVSS v3 评分为 9.8(最高分为 10 分),因此IT之家推荐使用上述两款软件的网友尽快升级。

QNAP 尚未透露有关该漏洞的任何进一步细节。根据 Bleeping Computer 报道,漏洞 CVE-2022-27596 被归类为“SQL 命令中不当使用特殊元素”(SQL 注入)。

运行以下软件版本的设备会受到影响:

  • QTS 5.x

  • QuTS hero h5.x

威联通已经修复了上述漏洞,推荐用户升级到:

  • QTS 5.0.1.2234 build 20221201 及更高版本

  • QuTS hero h5.0.1.2248 build 20221215 及更高版本

Bleeping Computer 在报告中指出,至少超过 29000 台设备受到影响。Censys 安全研究人员的一份报告进一步指出,在网上发现的 60000 多台 QNAP NAS 设备中,只有大约 550 台打了补丁。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:威联通

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知