QNAP 发布了 NAS 系统的安全更新。一些安全漏洞现已得到解决。 QNAP 总共修复了 6 个错误,其中一些影响所有 NAS 系统。例如,QTS、QuTS Hero 和 QuTScloud 中的缓冲区溢出漏洞影响所有仍受支持的设备。 QNAP 列出了以下被认为是安全的版本。
- QTS 5.0.0.1716 内部版本 20210701 或更高版本
- QTS 4.5.4.1715 内部版本 20210630 或更高版本
- QTS 4.3.6.1750 内部版本 20210730 或更高版本
- QTS 4.3.3.1693 内部版本 20210624 或更高版本
- QuTS Hero h4.5.4.1771 内部版本 20210825 或更高版本
- QuTScloud c4.5.6.1755 或更高版本
其次,使用 QUSBCam2 的设备容易受到攻击。以下版本被认为是安全的。
- QTS 4.5.4: QUSBCam2 1.1.4 (2021.07.30) 或更高版本
- QTS 4.3.6:QUSBCam2 1.1.4 (07/30/2021) 或更高版本
- QuTS Hero h4.5.3:QUSBCam2 1.1.4 (2021.07.30) 或更高版本
NVR存储扩展的漏洞也得到修复。请确保您使用的是 NVR 存储扩展 1.0.6。
最后但并非最不重要的一点是,所有型号都有一个更新,据报告存在 HTTP 安全标头不足的漏洞,影响运行 QTS、QuTS Hero 和 QuTScloud 的 QNAP NAS。整个事情的解决如下。
- QTS 4.5.4.1715 内部版本 20210630 或更高版本
- QuTS Hero h4.5.4.1771 内部版本 20210825 或更高版本
- QuTScloud c4.5.6.1755 内部版本 20210809 或更高版本
请记住这一点:确保您安全旅行 🙂
