多个QNAP漏洞已得到修复
QNAP发布安全更新修复多项关键漏洞
关键要点
QNAP针对其路由器、网络附加存储应用及其他产品发布了安全更新。其中严重漏洞包括多个命令注入和服务器请求伪造问题。重要的漏洞编号:CVE202448860、CVE202438643、CVE202438645 等。根据 BleepingComputer 的报道,QNAP 已发布更新,修复影响其路由器、网络附加存储应用及其他软件的多个漏洞,其中有三项被标记为关键。
鲸鱼加速器苹果版最严重的漏洞是 QNAP QuRouter 24x 的操作系统命令注入漏洞,编号为 CVE202448860,该漏洞可能被恶意利用进行远程命令执行。此外, QNAP 的 Notes Station 3 笔记和协作应用也受到了一对关键漏洞的影响,包括关键功能缺少身份验证的漏洞,编号为 CVE202438643,以及一个服务器端请求伪造问题,编号为 CVE202438645。还有一个高危的命令注入漏洞,编号为 CVE202448861,及与 QNAP Notes Station 3 相关的高危命令注入和未授权数据访问问题,分别标记为 CVE202438644 和 CVE202438646,这些漏洞也都得到了修复。
漏洞编号类型严重性CVE202448860OS命令注入关键CVE202438643关键功能缺少身份验证关键CVE202438645服务器请求伪造关键CVE202448861高危命令注入高危CVE202438644高危命令注入高危CVE202438646未授权数据访问高危QNAP 还修复了影响其 QNAP AI Core、QTS、QuTS Hero 及 QuLog Center 产品的众多其他高危漏洞。确保用户及时更新,以保护自身设备免受潜在威胁。
