2023年1月31日,绿盟科技CERT监测到QNAP官方发布了一个QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)通告。由于QNAP QTS与QuTS hero存在缺陷,未经身份验证的远程攻击者可利用该漏洞在QNAP NAS设备上注入恶意代码,最终可实现任意代码执行。CVSS评分为9.8,请受影响的用户尽快采取措施进行防护。 QNAP Systems, Inc....
CVE-2024-21900:此漏洞可能会让通过身份验证的用户在系统上执行任意命令,从而导致未经授权的系统访问或控制。 CVE-2024-21901:此漏洞可能会让通过身份验证的管理员在系统上注入恶意SQL代码,从而破坏数据库的完整性并篡改其中内容。 这些漏洞影响到威联通多个操作系统版本,包括QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1...
据悉,这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储(NAS)设备上的应用程序。 第一个漏洞被追踪为 CVE-2023-23368,严重性评级为 9.8(满分 10 分),是一个命令注入漏洞,远程网络攻击者可利用该漏洞通过网络执行命令,受该安全漏洞影响的 QTS 版本包括 QTS 5.0.x 和 4.5.x、QuTS hero h5.0.x 和 ...
第一个漏洞的编号为CVE-2023-23368,严重程度为 9.8(满分 10)。这是一个命令注入漏洞,远程攻击者可利用该漏洞通过网络执行命令。 受安全问题影响的QTS版本为QTS 5.0.x和4.5.x、QuTS Hero h5.0.x和h4.5.x以及QuTScloud c5.0.1。 以下版本中提供了修复: QTS 5.0.1.2376 内部版本 20230421 及更高版本 QTS 4...
此外,QNAP 还发布了针对 QTS、QuTS Hero、QcalAgent 和 QuMagie 中其他多个中度和低度严重漏洞的补丁。有关这些缺陷的详细信息可以在QNAP 的安全公告页面上找到。 QNAP 没有提及任何在野外被利用的安全漏洞,但已知威胁行为者会针对未修补的 QNAP 设备进行恶意攻击。
Security Affairs 网站披露,NAS 厂商 QNAP(威联通)在安全公告表示, QTS 5.0.1 和 QuTS hero h5.0.1 两款软件中存在严重漏洞 (追踪为 CVE-2022-27596,CVSS v3 评分:9.8)。 据悉,即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限,也可以轻松利用 CVE-2022-27596 漏洞在受影响的 QNAP 设备上注入...
近日,台湾供应商QNAP Systems解决了两个关键的命令注入漏洞(CVE-2023-23368和CVE-2023-23369),这两个漏洞影响QTS操作系统和其网络附加存储(NAS)设备上的应用程序。其中CVE-223-23368漏洞是一个操作系统命令注入问题,远程攻击者可以利用该漏洞通过网络执行命令。QNAP提醒网络管理员尽快修复这两个漏洞。
近日,发现QNAP官方发布了QTS 和 QuTS hero的风险通告,漏洞编号为CVE-2022-27596,漏洞等级:高危,漏洞评分:9.8。
QNAP QTS 与 QuTS hero SQL 注 入漏洞(CVE-2022-27596)通告 ■ 通告编号 NS-2023-00 ■ 发布日期 2023-02-01 ■ 漏洞危害 攻击者利用此漏洞可实现任意代码执行 ■ TAG QTS,QuTS hero,SQL 注入,任意代码执行,CVE-2022-27596 © 2023 绿盟科技 一. 漏洞概述 2023 年 1 月 31 日,绿盟科技...
Security Affairs 网站披露,NAS 厂商 QNAP(威联通)在安全公告表示, QTS 5.0.1 和 QuTS hero h5.0.1 两款软件中存在严重漏洞(追踪为 CVE-2022-27596,CVSS v3 评分:9.8)。 据悉,即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限,也可以轻松利用 CVE-2022-27596 漏洞在受影响的 QNAP 设备上注入恶...