2023-02-01 15:18:50 中国财经观察网 来源:IT之家 阅读量:14998
,NAS厂商威廉联通最近几天发布安全公告,表示QTS 5.0.1和QuTS hero h5.0.1中存在严重漏洞CVE—2022—27596,使得攻击者能够在固件中植入恶意代码。
该漏洞在CVSS v3中被评为9.8级,因此本站建议使用上述两个软件的用户尽快升级。
QNAP没有透露关于该漏洞的任何进一步的细节根据哔哔声电脑的说法,漏洞CVE—2022—27596被归类为SQL命令中特殊元素的不当使用
运行以下软件版本的设备将受到影响:
QTS 5.x
QuTS hero h5.x
伟联通已修复上述漏洞,建议用户升级至:
QTS 5.0.1.2234内部版本号20221201和更高版本。
qutshero h 5 . 0 . 1 . 2248 Build 20221215及更高版本。
哔哔声电脑在报告中指出,至少有超过29,000台设备受到影响Censys安全研究人员的一份报告进一步指出,在网上发现的6万多台QNAP NAS设备中,只有大约550台打了补丁