今天小編分享的科技經驗:威聯通敦促用戶盡快更新,其 NAS 產品存在漏洞:可繞過身份驗證,歡迎閱讀。
IT 之家 3 月 9 日消息,威聯通(QNAP)近日發布公告,表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在内的多款 NAS 軟體產品存在漏洞,攻擊者可利用這些漏洞訪問設備。
IT 之家附上 3 個漏洞如下:
CVE-2024-21899:不正确的驗證機制允許未經授權的用戶通過網絡(遠程)破壞系統的安全性。
CVE-2024-21900:此漏洞可讓通過身份驗證的用戶通過網絡在系統上執行任意命令,可能導致未經授權的系統訪問或控制。
CVE-2024-21901:此漏洞可讓通過身份驗證的管理員通過網絡注入惡意 SQL 代碼,從而破壞數據庫的完整性并篡改其内容。
這些漏洞影響到 QNAP 的多個作業系統版本,包括 QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x 和 myQNAPcloud 1.0.x 服務。
威聯通敦促用戶盡快更新到以下版本:
QTS 5.1.3.2578 Build 20231110 及更高版本
QTS 4.5.4.2627 build 20231225 及更高版本
QuTS hero h5.1.3.2578 build 20231110 及更高版本
QuTS hero h4.5.4.2626 build 20231225 及更高版本
QuTScloud c5.1.5.2651 及更高版本
myQNAPcloud 1.0.52 ( 2023/11/24 ) 及更高版本
