首页保安QNAP QTS:危害NAS设备的漏洞已修复

QNAP QTS:危害NAS设备的漏洞已修复

Η QNAP 被释放了 更新 安全 为了 QTS漏洞的处理 可能允许攻击者 控制未通知的NAS设备。

QNAP NAS
QNAP:修复了威胁NAS设备的QTS中的漏洞

八个漏洞 更正的 来自 更新 的QNAP影响所有运行漏洞软件的QNAP NAS设备。

是的 命令注入 και 跨站点脚本(XSS)错误 其中一些人非常重视。

XSS漏洞可能允许将QNAP NAS上的漏洞应用程序版本引入恶意代码 家电.

另一方面,命令注入漏洞使攻击者可以获得QNAP NAS设备上的更多权限,在受到感染的设备或应用程序上执行命令,并控制操作系统。

操作系统命令注入和 跨站点脚本

QNAP已修复以下版本的QTS和QuTS hero中的XSS错误CVE-2020-2495,CVE-2020-2496,CVE-2020-2497和CVE-2020-2498以及命令注入CVE-2019-7198:

  • QuTS Hero H4.5.1.1472内部版本20201031及更高版本
  • QTS 4.5.1.1456内部版本20201015及更高版本
  • QTS 4.4.3.1354内部版本20200702及更高版本
  • QTS 4.3.6.1333内部版本20200608及更高版本
  • QTS 4.3.4.1368内部版本20200703及更高版本
  • QTS 4.3.3.1315内部版本20200611及更高版本
  • QTS 4.2.6内部版本20200611及更高版本

NAS设备制造商敦促客户告知 系统 他们立即保护自己免受可能 攻击.

要在QNAP NAS设备上安装QTS和QuTS hero安全更新,请按照以下步骤操作:

  • 以管理员身份登录QTS或QuTS hero。
  • 转到控制面板>系统>固件更新。
  • 在“实时更新”部分中,单击“检查更新”。

因此,QTS或QuTS英雄将下载并安装最新的可用更新。

QNAP还修复了影响 音乐站 (CVE-2020-2494), 多媒体控制台 (CVE-2020-2493)和 照片站 (CVE-2020-2491)。

更新它们 应用 请按照以下步骤操作:

  • 以管理员身份登录QTS。
  • 打开“应用程序中心”,然后单击并在搜索框中输入应用程序的名称。
  • 单击更新。 显示确认消息。
  • 单击确定。

因此,该应用程序将被更新。 如果您已经在使用最新的可用更新,则将没有“更新”选项。

QTS
QNAP:修复了威胁NAS设备的QTS中的漏洞

QNAP NAS设备经常出现 黑客

网络罪犯不会错过利用QNAP NAS设备中漏洞的机会。 这是因为这些设备通常用于 复制 安全 和文件共享。 因此,它们对目标罪犯很有用 窃取敏感文档或安装恶意软件有效载荷。

九月,威联通(Q​​NAP)发出警告,针对以 AgeLocker勒索软件.

在夏季, eCh0raix 勒索.

在XNUMX月的一份报告中,一家安全公司表示,黑客正在寻找易受攻击的QNAP NAS设备,并试图利用 RCE漏洞,QNAP于2017年XNUMX月对其进行了更正。

最终,该公司在XNUMX月表示,某些版本的QTS操作系统受到Windows严重漏洞的影响, 零登录 (CVE-2020-1472)。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻