QNAP发布关键安全更新修复严重漏洞
关键要点
QNAP针对其网络附加存储设备发布了安全修复,修复了两个关键命令注入漏洞。漏洞可能导致任意代码执行,具体编号分别为CVE202323368和CVE202323369。受影响的软件版本包括QTS 45x、50x及多个QuTS版本,用户需立即更新。QNAP已针对其网络附加存储设备发布了修复补丁,以修复两个严重的命令注入漏洞,这些漏洞可能被利用以实现任意代码执行。根据The Hacker News的报道,首次漏洞CVE202323368影响了QNAP的QTS 45x、50x及QuTS hero h45x、h50x和QuTScloud c50x版本。第二个漏洞CVE202323369则影响了QTS 42x、433、434、436以及51x版本,还有多媒体控制台14x和21x,以及媒体流添加程序5000x和5001x。
蚂蚁加速npv破解版QNAP指出:“如果该漏洞被利用,远程攻击者可能通过网络执行命令。”并呼吁使用受影响软件版本的组织立即应用更新。这些安全更新是在QNAP宣布已成功干扰一起针对互联网暴露的NAS设备进行暴力破解攻击的指挥控制服务器几周后发布的。
漏洞编号受影响版本漏洞严重性建议措施CVE202323368QTS 45x 50x QuTS hero h45x、h50x、QuTScloud c50x高立即应用最新补丁CVE202323369QTS 42x 433 434 436 51x、14x、21x、5000x、5001x高立即应用最新补丁建议用户尽快检查自己的设备版本,并进行必要的更新以确保安全。
