IT之家 3 月 9 日消息,威联通(QNAP)近日发布公告,表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在内的多款 NAS 软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上 3 个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞可让通过身份验证的用户通过网络在系统上执行任意命令,可能导致未经授权的系统访问或控制。CVE-2024-21901:此漏洞可让通过身份验证的管理员通过网络注入恶意 SQL 代码,从而破坏数据库的完整性并篡改其内容。这些漏洞影响到 QNAP 的多个操作系统版本,包括 QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和 myQNAPcloud 1.0.x服务。威联通敦促
威联通敦促用户尽快更新,其 NAS 产品存在漏洞:可绕过身份验证等
2024-03-09 11:57:23来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞2024-03-29 11:20:47
- 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%2024-03-27 21:33:17
- 推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码2024-03-26 06:41:42
- 1中科创达滴水OS整车操作系统亮相北京车展
- 2用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 3雷军、谷歌、联想、甲骨文……F1 为什么成了科技圈春晚?
- 4科林电气vs海信网能:资本市场并购浪潮渐起
- 5谷歌计划投资 30 亿美元新建数据中心,并将设立 7500 万美元 Google AI 基金
- 6团结引擎亮相北京车展,Unity中国持续引领智能出行生态
- 7巴菲特投资动态:苹果遭减持,西方石油和天狼星XM受青睐|投资派
- 8朱华荣:要培养长安汽车的“雷布斯”“余大嘴”,车市面临机遇远大于挑战
- 9“全国老字号产业投资基金”有望近期设立
- 10一汽丰田推出购车置换等补贴政策,国补 + 厂补最高 23000 元