找回密碼
 註冊
查看: 210|回覆: 2

QNAP NAS 的作業系統15 個嚴重漏洞

[複製鏈接]
發表於 2024-5-22 14:12:03 | 顯示全部樓層 |閱讀模式
有用開QNAP NAS的朋友要睇睇了


watchTowr 研究 QNAP NAS 的作業系統,包括 QTS、QuTSCloud 和 QTS hero 等共發現了 15 個嚴重漏洞,其中一個是 2023 年 12 月向 QNAP 公報告,其餘漏洞則是 1 月初報告,但直至 2024 年 5 月 17 日,只有 4 個漏洞已經被修復,6 個漏洞已被 QNAP 確認但未有修復,還有 5 個漏洞 QNAP 完全沒有作出公布。

根據資安業界標準,研究人員會提供 90 天的披露期限,在此時間內不會向公眾透露漏洞詳情,不過 watchTowr 稱 QNAP 得悉漏洞已超過 90 天期限,間期已多次要求延期,對於這些不存在補救障礙的漏洞,廠方仍然一直拖延處理,研究人員決定公開漏洞迫使其儘快修補。

watchTowr 目前已經在 GitHub 上公布了 QNAP NAS 上一個無需身份驗證的堆疊溢位漏洞 (CVE-2024-27130),只要有效的 NAS 使用者共享惡意文件,就可能導致遠端程式碼執行 (RCE) ,向 QNAP 施壓要求立即正視問題。

QNAP 曾經發生過 Qlocker 及 Deadbolt 等勒索軟件攻擊,按道理應該對關鍵漏洞處理變得更加積極,然而這次事件讓 watchTowr 感到相當震驚,儘管兩方溝通上 QNAP 表現非常合作,但 watchTowr 仍會毫不猶豫地譴責那些忽視 90 天披露期限的供應商,修補漏洞是刻不容緩。

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×

評分

參與人數 1魄力 0 +20 魅力 +2 黃金 0 收起 理由
Monfortino 0 + 20 + 2 0 🥇 同意兄弟高見!小弟給力支持!

查看全部評分

發表於 2024-5-24 09:05:46 | 顯示全部樓層
好大漏洞。
回覆 讚好 不讚 使用道具

舉報

發表於 2024-5-26 04:47:28 | 顯示全部樓層
安全問題
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-21 16:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表