qnap | CN-SEC 中文网

安全新闻

多个 QNAP 缺陷允许远程攻击者劫持用户帐户

QNAP 发布了安全公告，警告 Qsync Central 用户注意两个可能允许攻击者访问敏感数据或执行恶意代码的关键漏洞。受影响的软件广泛用于在 QNAP NAS 设备和连接的客户端之间同步文件。以...

06月11日37 views评论

阅读全文

Pwn2Own 爱尔兰 - QNAP SQL 注入 RCE

【翻译】QNAP RCE Pwn2Own免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的...

06月01日安全文章26 views评论

阅读全文

安全漏洞

注意 | QNAP Proxy Server 跨站点请求伪造漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的...

02月13日10 views评论

阅读全文

安全新闻

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

CVE-2024-53691：针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏...

01月21日17 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日19 views评论

阅读全文

安全新闻

严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

点击上方蓝字关注我们吧~近日，在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行（RCE）漏洞，编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7，表明其...

01月20日33 views评论

阅读全文

安全新闻

QNAP修复Pwn2Own大赛利用的多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周末，QNAP系统修复在2024年Pwn2Own 爱尔兰大赛中演示的QTS 和 QuTS Hero 中的多个漏洞。在 Pwn2Own 大赛中，参赛人...

12月11日22 views评论

阅读全文

安全新闻

QNAP修复NAS、路由器软件中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士QNAP 在上周末发布安全通告，修复了多个漏洞，其中包括三个严重漏洞，用户应尽快予以修复。从 QNAP Notes Station 3（该公司NAS系...

11月26日23 views评论

阅读全文

安全新闻

Synology 紧急发布 Pwn2Own 零日漏洞补丁

网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos...

11月12日15 views评论

阅读全文

安全新闻

QNAP SMB Service安全缺陷漏洞可致远程代码执行

漏洞描述:QNAP的SMB服务中的一个关键零日漏洞控制了QNAP TS-464 NAS设备,QNAP在漏洞被发现后迅速做出响应,已发布更新以解决漏洞,由于QNAP 设备漏洞多次在勒索软件攻击中被使用,...

11月01日21 views评论

阅读全文

CVE-2024-27130｜QNAP 存在未经身份验证的RCE漏洞（POC）

0x00 前言 QNAP 命名源自于高质量网络设备制造商（Quality Network Appliance Provider）。 QNAP 专注于储存、网络及智能影音产品创新，透过软件订阅制及多元化...

05月18日安全新闻145 views评论

阅读全文

安全新闻

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

网络安全研究人员发现了新的 Raspberry Robin 活动浪潮，自 2024 年 3 月以来，该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...

04月12日16 views评论

阅读全文

多个 QNAP 缺陷允许远程攻击者劫持用户帐户

Pwn2Own 爱尔兰 - QNAP SQL 注入 RCE

注意 | QNAP Proxy Server 跨站点请求伪造漏洞

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

QNAP修复Pwn2Own大赛利用的多个漏洞

QNAP修复NAS、路由器软件中的严重漏洞

Synology 紧急发布 Pwn2Own 零日漏洞补丁

QNAP SMB Service安全缺陷漏洞可致远程代码执行

CVE-2024-27130｜QNAP 存在未经身份验证的RCE漏洞（POC）

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

在线咨询

微信