NAS 制造商 QNAP已标记安全漏洞,其中一些被列为“严重”。除此之外,还报告了一个影响某些版本的 Video Station 的命令注入漏洞。成功利用此漏洞可能允许远程攻击者执行任意命令。使用 Video Station 5.3.11 或更高版本的 QTS 4.3.6 以及使用 Video Station 5.1.6 的 QTS 4.3.3 不受影响。这个差距已在下一版本中修复。
QTS 4.5.2:Video Station 5.5.4 或更高版本
QuTS Hero h4.5.2:Video Station 5.5.4 或更高版本
QuTScloud c4.5.4:Video Station 5.5.4 或更高版本
如果您想立即更新,请确保您正在使用 Q’center 时已更新。还有一个XSS漏洞。下面已修复此问题。
QTS 4.5.3:Q’center v1.12.1012 或更高版本
QTS 4.3.6:Q’center v1.10.1004 或更高版本
QTS 4.3.3:Q’center v1.10.1004 或更高版本
QuTS Hero h4.5.2:Q’center v1.12.1012 或更高版本
QuTScloud c4.5.4:Q’center v1.12.1012 或更高版本
