威聯通(QNAP)NAS出現嚴重安全問題 無需賬號密碼即可登錄并獲取數據 – 藍點網
2024 年 3 月 9 日,威聯問題無需網絡附加存儲設備 (NAS) 制造商威聯通 (QNAP) 發布安全公告透露其設備固件中存在的出現三個高危漏洞。
在這里藍點網強烈建議威聯通用戶啟用自動更新功能,嚴重北京大圈外圍聯系方式(電話微信189-4469-7302)真實上門外圍上門外圍女快速安排90分鐘到達同時立即升級到最新版本,安全如果無法升級則請直接斷開公網連接只在內網中使用。賬號
三枚安全漏洞分別是密碼:
CVE-2024-21899:不正確的身份驗證漏洞允許未經授權的訪問者通過網絡危害系統安全
CVE-2024-21900:注入漏洞允許經過身份驗證的訪問者通過網絡執行命令,從而導致未經授權的即可據藍系統訪問或控制
CVE-2024-21901:SQL 注入漏洞允許經過身份驗證的管理員通過網絡注入惡意代碼,從而可能損害數據庫完整性并操縱其內容
后兩個漏洞都至少還需要經過身份驗證,登錄點網真正威脅最高的并獲北京大圈外圍聯系方式(電話微信189-4469-7302)真實上門外圍上門外圍女快速安排90分鐘到達是第一個漏洞,這個漏洞的取數 CVSS 評分為 9.8/10 分,可見危害程度之高。威聯問題無需
而且這個漏洞想要利用并不復雜,出現只需要經過一些簡單的嚴重步驟即可利用,也就是安全所有暴露在公網上的、未更新固件的賬號威聯通 NAS 都存在風險,黑客可以以一種非常簡單的方式入侵這些 NAS 并竊取里面的數據。
下面是受影響的產品版本:
QTS 5.1.x:需更新到 5.1.3.2578 build 20231110 和之后版本
QTS 4.5.x:需更新到 4.5.4.2627 build 202312225 和之后版本
QuTS hero h5.1.x:需更新到 h5.1.3.2578 build 20231110 和之后版本
QuTS hero h4.5.x:需更新到 h4.5.4.2626 build 20231225 和之后版本
QuTScloud c5.x:需更新到 c5.1.5.2651 和之后版本
myQNAPcloud 1.0.x:需更新到 1.0.52 20231124 和之后版本
如何更新到最新版本:
對于 QTS、QuTS Hero、QuTScloud,用戶使用管理員賬戶登錄后轉到控制面板、系統、固件更新點擊檢查更新升級到最新版本
對于 myQNAPcloud,請通過管理員賬戶登錄后打開應用中心,搜索 myQNAPcloud 然后更新。
威脅情報顯示過去一年暴露在公網上的威聯通 NAS 至少有 300 萬臺,很顯然這里面有相當一部分沒有開啟固件更新,因此都會成為黑客們的爭奪戰場。
部分 NAS 會被竊取數據、安裝勒索軟件等,最終受害的都是用戶,所以建議要么自動更新要么就別連接公網了。
本文地址:http://www.ylbjcn.cn/html/39b19399767.html
版權聲明
本文僅代表作者觀點,不代表本站立場。
本文系作者授權發表,未經許可,不得轉載。