您的位置:中国财经观察网 > 金融 > 正文

至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重

2023-02-01 15:18:50     来源:IT之家  阅读量:14998   

,NAS厂商威廉联通最近几天发布安全公告,表示QTS 5.0.1和QuTS hero h5.0.1中存在严重漏洞CVE—2022—27596,使得攻击者能够在固件中植入恶意代码。

该漏洞在CVSS v3中被评为9.8级,因此本站建议使用上述两个软件的用户尽快升级。

QNAP没有透露关于该漏洞的任何进一步的细节根据哔哔声电脑的说法,漏洞CVE—2022—27596被归类为SQL命令中特殊元素的不当使用

运行以下软件版本的设备将受到影响:

QTS 5.x

QuTS hero h5.x

伟联通已修复上述漏洞,建议用户升级至:

QTS 5.0.1.2234内部版本号20221201和更高版本。

qutshero h 5 . 0 . 1 . 2248 Build 20221215及更高版本。

哔哔声电脑在报告中指出,至少有超过29,000台设备受到影响Censys安全研究人员的一份报告进一步指出,在网上发现的6万多台QNAP NAS设备中,只有大约550台打了补丁

版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国财经观察网 (2012- )  备案号:沪ICP备2022019539号-11