威联通敦促用户尽快更新，其 NAS 产品存在漏洞：可绕过身份验证等

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/e30576ec-a09b-4758-9993-a74b2f5389ea.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 9 日消息，威联通（QNAP）近日发布公告，表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在内的多款 NAS 软件产品存在漏洞，攻击者可利用这些漏洞访问设备。IT之家附上 3 个漏洞如下：CVE-2024-21899：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。CVE-2024-21900：此漏洞可让通过身份验证的用户通过网络在系统上执行任意命令，可能导致未经授权的系统访问或控制。CVE-2024-21901：此漏洞可让通过身份验证的管理员通过网络注入恶意 SQL 代码，从而破坏数据库的完整性并篡改其内容。这些漏洞影响到 QNAP 的多个操作系统版本，包括 QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和 myQNAPcloud 1.0.x服务。威联通敦促