QNAP SMB Service安全缺陷漏洞可致远程代码执行

漏洞描述:

QNAP的SMB服务中的一个关键零日漏洞控制了QNAP TS-464 NAS设备,QNAP在漏洞被发现后迅速做出响应,已发布更新以解决漏洞,由于QNAP 设备漏洞多次在勒索软件攻击中被使用,建议受影响用户及时采取安全防护措施。

修复建议:
正式防护方案：
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
SMB Service >= 4.15.002

SMB Service >= h4.15.002

升级方式:
1.以管理员身份登录到QTS或QuTS英雄。

2.打开App Center，然后单击。

将出现一个搜索框。

3.输入“SMB Service”，按“ENTER”。

SMB服务出现在搜索结果中。

4.单击更新。

出现确认消息。

注意：如果您的SMB服务已经是最新的，则“更新”按钮不可用。

5.单击OK。

更新应用程序。

安装前，请确保备份所有关键数据，并按照官方指南进行操作。安装后，进行全面测试以验证漏洞已被彻底修复，并确保系统其他功能正常运行。

参考链接:
https://www.qnap.com/en-as/security-advisory/qsa-24-42

原文始发于微信公众号（飓风网络安全）：【漏洞预警】QNAP SMB Service安全缺陷漏洞可致远程代码执行