至少 29000 臺設備受到影響,威聯通公告 QTS 和 QuTS hero 存在嚴重漏洞-世界熱消息
來源:IT果微網
?
2023-02-01 15:03:25
(資料圖片)
NAS 廠商威聯通(QNAP)近日發布安全公告,表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596,允許攻擊者在固件中植入惡意代碼。
該漏洞在 CVSS v3 評分為 9.8(最高分為 10 分),因此IT之家推薦使用上述兩款軟件的網友盡快升級。
QNAP 尚未透露有關該漏洞的任何進一步細節。根據 Bleeping Computer 報道,漏洞 CVE-2022-27596 被歸類為“SQL 命令中不當使用特殊元素”(SQL 注入)。
運行以下軟件版本的設備會受到影響:
QTS 5.x
QuTS hero h5.x
威聯通已經修復了上述漏洞,推薦用戶升級到:
QTS 5.0.1.2234 build 20221201 及更高版本
QuTS hero h5.0.1.2248 build 20221215 及更高版本
Bleeping Computer 在報告中指出,至少超過 29000 臺設備受到影響。Censys 安全研究人員的一份報告進一步指出,在網上發現的 60000 多臺 QNAP NAS 設備中,只有大約 550 臺打了補丁。
相關推薦
-
至少 29000 臺設備受到影響,威聯通公告 QTS 和
-
ChatGPT 火了誰得好處最多?還是谷歌等巨頭 當前熱門
-
環球微資訊!AV-Comparatives的最新報告
-
海投公益支持圣母大學大中華獎學金項目
-
Vesta 任命西蒙-斯坦梅茨為首席財務官 天天精選
-
天天資訊:喜利得集團支持《科學碳目標倡議》并作出
-
當前聚焦:媒體觀察:”實用主義”主導的數字化趨勢
-
熱門看點:EA 宣布終止開發《Apex Legends Mobil
-
新款蘋果 HomePod 仍會弄臟某些木質桌面,但程度
-
Ross Young 稱蘋果有望 2025 年推出 20.5 英
-
全球 1 月瀏覽器大戰:Chrome 份額 65.4% 穩居
-
微軟正式停售 Win10 產品密鑰 / 許可證:繼續提
-
育碧《飆酷車神 3》將于明日公布,《極限競速:地
-
《Love Live! 學園偶像祭》手游日服 & 國際服將
-
DDR5-5600 筆記本內存開始上市,適用于新一代游戲本
-
世界焦點!韓國新能源汽車去年銷售近百萬輛,氫能源
-
刷新紀錄!我國 2023 年度總票房破 100 億元 天天新資訊
-
環球觀察:《流浪地球 2》官宣于 2 月 9 日在
-
五菱宏光 MINIEV 限時降價:起售價降低 3000 元
-
快報:英國運動購物網站 JD Sports 遭到黑客攻擊