奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告QNAP QTS 和 QuTS hero 都是QNAP NAS 使用的操作系统,可运行用于文件管理、虚拟化、监控、多媒体...
ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动;QNAP发布固件更新修复其NAS设备中的SQL注入漏洞
每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称,在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...
【漏洞通告】QNAP QTS & QuTS hero SQL注入漏洞(CVE-2022-27596)
0x00 漏洞概述CVE IDCVE-2022-27596发现时间2023-01-31类 型SQL注入等  ...
QNAP 解决影响其 NAS 设备的关键缺陷
QNAP 发布了 QTS 和 QuTS 固件更新,以解决一个影响 QNAP NAS 设备的关键漏洞,该漏洞被跟踪为 CVE-2022-27596(CVSS v3 分数:9.8)。该远程攻击者可利用此漏...