至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重

发布时间:2023-02-02 10:12
来源:IT之家   阅读量:11634   

,NAS厂商威廉联通最近几天发布安全公告,表示QTS 5.0.1和QuTS hero h5.0.1中存在严重漏洞CVE—2022—27596,使得攻击者能够在固件中植入恶意代码。

该漏洞在CVSS v3中被评为9.8级,因此本站建议使用上述两个软件的用户尽快升级。

QNAP没有透露关于该漏洞的任何进一步的细节根据哔哔声电脑的说法,漏洞CVE—2022—27596被归类为SQL命令中特殊元素的不当使用

运行以下软件版本的设备将受到影响:

QTS 5.x

QuTS hero h5.x

伟联通已修复上述漏洞,建议用户升级至:

QTS 5.0.1.2234内部版本号20221201和更高版本。

qutshero h 5 . 0 . 1 . 2248 Build 20221215及更高版本。

哔哔声电脑在报告中指出,至少有超过29,000台设备受到影响Censys安全研究人员的一份报告进一步指出,在网上发现的6万多台QNAP NAS设备中,只有大约550台打了补丁

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

标签:

更多相关文章
  • 法国卢浮宫——关于蒙娜丽莎的一切

    法国卢浮宫——关于蒙娜丽

  • 甘州科技赋能畜牧业高质量发展

    甘州科技赋能畜牧业高质量

  • 两项生物降解新国标6月1日起实施目前市场空间缺口巨大

    两项生物降解新国标6月1

  • 孙兴慜助热刺保留争四希望,有望染指英超金靴

    孙兴慜助热刺保留争四希望

  • 沙特阿美市值超苹果成全球市值最高企业

    沙特阿美市值超苹果成全球

  • 日产:将于5月20日发布纯电微型车,约合人民币10.6万元起

    日产:将于5月20日发布

  • 从“花样两米线”里读出什么

    从“花样两米线”里读出什

  • 由普通制造企业向高新技术企业迈进

    由普通制造企业向高新技术