威联通发布安全公告,其多款NAS软件存在多个漏洞,攻击者可利用这些漏洞访问设备。目前发现的三个漏洞如下:
CVE-2024-21899:问题在于验证机制上,在未经授权的情况下,可能导致系统安全性受损。
CVE-2024-21900:此漏洞可能会让通过身份验证的用户在系统上执行任意命令,从而导致未经授权的系统访问或控制。
CVE-2024-21901:此漏洞可能会让通过身份验证的管理员在系统上注入恶意SQL代码,从而破坏数据库的完整性并篡改其中内容。
这些漏洞影响到威联通多个操作系统版本,包括QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTSCloud c5.x和myQNAPCloud 1.x等服务。
威联通敦促用户尽快升级到以下版本以修复这些问题:
- QNAP 的QTS 5.1.3.2578 Build 20231110及以上版本
- QNAP 的QTS 4.5
本文属于原创文章,如若转载,请注明来源:QNAP威联通发现多款NAS软件存在多个安全漏洞https://news.zol.com.cn/859/8597168.html
