QNAP NAS 存在多個漏洞
一、摘要
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及跨網站指令碼。
二、存在風險
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及跨網站指令碼,其影響系統或版本如下:
受影響之系統:
myQNAPcloud 1.0.52 (2023/11/24) 之前版本
QTS 4.5.4.2627 build 20231225 之前版本
QTS 5.1.3.2578 build 20231110 之前版本
QTS 5.1.4.2596 build 20231128 之前版本
QuTS hero h4.5.4.2626 build 20231225 之前版本
QuTS hero h5.1.3.2578 build 20231110 之前版本
QuTS hero h5.1.4.2596 build 20231128 之前版本
QuTScloud c5.1.0.2498 build 20230822 之前版本
QuTScloud c5.1.5.2651 之前版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
1.QTS、QuTS hero 或 QuTScloud更新流程:
>Log in to QTS, QuTS hero or QuTScloud as an administrator.
>Go to Control Panel > System > Firmware Update.
>Under Live Update, click Check for Update.
>The system downloads and installs the latest available update.
2.myQNAPcloud更新流程:
>Log on to QTS, QuTS hero, or QuTScloud as an administrator.
>Open App Center and then click .
>Type "myQNAPcloud" and then press ENTER.
Click Update.
>Note: The Update button is not available if your myQNAPcloud is already up to date.
Click OK.