蓝点网
·
威联通(QNAP)NAS出现严重安全问题 无需账号密码即可登录并获取数据
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
威联通发布安全公告,披露设备固件存在三个高危漏洞,建议用户立即升级到最新版本以避免黑客入侵和数据泄露。受影响的产品版本需进行更新。
🎯
关键要点
- 威联通发布安全公告,披露设备固件存在三个高危漏洞。
- 建议用户立即升级到最新版本以避免黑客入侵和数据泄露。
- 三个漏洞分别为:CVE-2024-21899(不正确的身份验证漏洞)、CVE-2024-21900(注入漏洞)、CVE-2024-21901(SQL注入漏洞)。
- CVE-2024-21899的CVSS评分为9.8/10,威胁程度最高。
- 所有暴露在公网上的、未更新固件的威联通 NAS 都存在风险。
- 受影响的产品版本包括QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和myQNAPcloud 1.0.x。
- 用户可通过控制面板或应用中心更新到最新版本。
- 过去一年暴露在公网上的威联通 NAS 至少有300万台,部分未开启固件更新,成为黑客攻击目标。
- 建议用户启用自动更新或断开公网连接以保护数据安全。
➡️
