QNAP 发布了 QTS 和 QuTS 固件更新,以解决一个影响 QNAP NAS 设备的关键漏洞,该漏洞被跟踪为 CVE-2022-27596(CVSS v3 分数:9.8)。
该远程攻击者可利用此漏洞在 QNAP NAS 设备上注入恶意代码。该漏洞很容易被利用,无需用户交互或在易受攻击的设备上拥有权限。该漏洞会影响 QTS 5.0.1 和 QuTS hero h5.0.1 版本。
“据报告,一个漏洞会影响运行 QTS 5.0.1 和 QuTS hero h5.0.1 的 QNAP 设备。如果被利用,此漏洞允许远程攻击者注入恶意代码“,台湾供应商发布的公告中写道。
“我们已经在以下操作系统版本中修复了此漏洞:
-
QTS 5.0.1.2234 构建20221201及更高版本
-
QuTS hero h5.0.1.2248 构建20221215及更高版本”
以下是更新 QTS 或 QuTS 英雄的分步过程:
-
以管理员身份登录 QTS 或 QuTS hero。
-
转到控制面板>系统>固件更新。
-
在“实时更新”下,单击“检查更新”。
QTS 或 QuTS hero会下载并安装最新的可用更新。
用户还可以从 QNAP 网站下载更新,方法是转到支持>下载中心,然后对其特定设备执行手动更新。该公司敦促客户尽快应用安全更新。
原文始发于微信公众号(黑猫安全):QNAP 解决影响其 NAS 设备的关键缺陷
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论