QNAP 宣布修复两个“中等”漏洞。在这方面,用户必须确保他们使用的是 QTS 和 QuTS Hero 的安全版本。
据报道,SMB 越界读取漏洞影响 QNAP NAS with QTS 和 QuTS Hero。成功利用此漏洞可能使攻击者能够获取系统上的敏感信息。
此安全漏洞已在以下版本中修复:
QTS 4.5.3.1670 内部版本 20210515 或更高版本
QuTS Hero h4.5.3.1670 内部版本 20210515 或更高版本
QuTScloud c4.5.5.1656 内部版本 20210503 或更高版本
据透露,敏感信息的不安全存储会影响带有“myQNAPcloud Link”的 QNAP NAS 设备。成功利用此漏洞可能允许远程攻击者访问不受限制的存储机制并读取敏感信息。
此安全漏洞已在 myQNAPcloud Link 的下一版本中修复。
QTS 4.5.3:myQNAPcloud Link 2.2.21 或更高版本
QuTS Hero h4.5.2:myQNAPcloud Link 2.2.21 或更高版本
QuTScloud c4.5.4:myQNAPcloud Link 2.2.21 或更高版本
在此说明:恭喜更新!
