IT之家 3 月 9 日消息,威联通(QNAP)近日发布公告,表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在内的多款 NAS 软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上 3 个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞可让通过身份验证的用户通过网络在系统上执行任意命令,可能导致未经授权的系统访问或控制。CVE-2024-21901:此漏洞可让通过身份验证的管理员通过网络注入恶意 SQL 代码,从而破坏数据库的完整性并篡改其内容。这些漏洞影响到 QNAP 的多个操作系统版本,包括 QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和 myQNAPcloud 1.0.x服务。威联通敦促
威联通敦促用户尽快更新,其 NAS 产品存在漏洞:可绕过身份验证等
2024-03-09 11:57:23来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人2024-08-10 14:14:04
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞2024-08-08 12:13:05
- 苹果发布 macOS 13.6.8/12.7.6 更新:修复诸多安全漏洞2024-07-30 11:42:51
- 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root2024-07-02 06:52:09
- 1任天堂 Switch 游戏《马力欧&路易吉 RPG 兄弟齐航!》今晚发售,429 港币
- 2阿里巴巴开源工具 EasyExcel 宣布逐步进入维护模式:不再主动新增功能
- 3Exynos 2500 芯片遇挑战,消息称三星 3nm 工艺良率低于 20%
- 4中国网络视听协会:今年微短剧市场规模有望首超内地电影票房
- 5亚马逊将向意大利数据中心业务投资13亿美元
- 6小鹏汽车明年将扩大到 60 个国家和地区市场,目标成为面向全球的 AI 汽车公司
- 7多口插拔不断连:酷态科 10 号 CP 超级闪充块单体版 105 元新低
- 8安徽高新投先进材料投资基金登记成立 出资额3亿
- 9中兴 5G AI CPE G5 Pro 开启预售:2.5G 双网口、 WAN / LAN 自适应,1999 元
- 10全球最大、国内首制!我国万吨级纯电动高端智能海船开建:总功率 1900kW,最大航速 11.5 节