NAS 系统制造商 QNAP 发布了安全更新。具体来说,它涉及 CVE-2020-1472 下列出的安全漏洞,该漏洞影响多个设备。远程攻击者可以利用此提权漏洞通过网络上受损的 QTS 设备绕过安全措施。如果用户在控制面板 > 网络和文件服务 > Win/Mac/NFS > Microsoft 网络中将设备配置为域控制器,则 NAS 可能会受到此漏洞的影响。该差距被归类为关键差距。为了保护您的设备,QNAP 建议将 QTS 和所有已安装的应用程序更新到最新版本,以便从漏洞修复中受益。用户可以检查产品支持状态,以查看适用于其 NAS 型号的最新更新。
QNAP 在以下软件版本中修复了此问题:
QTS 4.5.1.1456 内部版本 20201015 或更高版本
QTS 4.4.3.1439 内部版本 20200925 或更高版本
QTS 4.3.6.1446 内部版本 20200929 或更高版本
QTS 4.3.4.1463 内部版本 20201006 或更高版本
QTS 4.3.3.1432 内部版本 20201006 或更高版本
QTS 2.x 和 QES 不受此漏洞影响。
