科技信息网首页 > 互联 > 详细

至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重

时间:2023-02-02 10:12   来源: IT之家   阅读量:6223    04

,NAS厂商威廉联通最近几天发布安全公告,表示QTS 5.0.1和QuTS hero h5.0.1中存在严重漏洞CVE—2022—27596,使得攻击者能够在固件中植入恶意代码。

该漏洞在CVSS v3中被评为9.8级,因此本站建议使用上述两个软件的用户尽快升级。

QNAP没有透露关于该漏洞的任何进一步的细节根据哔哔声电脑的说法,漏洞CVE—2022—27596被归类为SQL命令中特殊元素的不当使用

运行以下软件版本的设备将受到影响:

QTS 5.x

QuTS hero h5.x

伟联通已修复上述漏洞,建议用户升级至:

QTS 5.0.1.2234内部版本号20221201和更高版本。

qutshero h 5 . 0 . 1 . 2248 Build 20221215及更高版本。

哔哔声电脑在报告中指出,至少有超过29,000台设备受到影响Censys安全研究人员的一份报告进一步指出,在网上发现的6万多台QNAP NAS设备中,只有大约550台打了补丁

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

pic10