蓝点网
·
威联通(QNAP)NAS出现严重安全问题 无需账号密码即可登录并获取数据
内容提要
威联通发布安全公告,披露设备固件存在三个高危漏洞,建议用户立即升级到最新版本以避免黑客入侵和数据泄露。受影响的产品版本需进行更新。
关键要点
-
威联通发布安全公告,披露设备固件存在三个高危漏洞。
-
建议用户立即升级到最新版本以避免黑客入侵和数据泄露。
-
三个漏洞分别为:CVE-2024-21899(不正确的身份验证漏洞)、CVE-2024-21900(注入漏洞)、CVE-2024-21901(SQL注入漏洞)。
-
CVE-2024-21899的CVSS评分为9.8/10,威胁程度最高。
-
所有暴露在公网上的、未更新固件的威联通 NAS 都存在风险。
-
受影响的产品版本包括QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和myQNAPcloud 1.0.x。
-
用户可通过控制面板或应用中心更新到最新版本。
-
过去一年暴露在公网上的威联通 NAS 至少有300万台,部分未开启固件更新,成为黑客攻击目标。
-
建议用户启用自动更新或断开公网连接以保护数据安全。
延伸问答
威联通NAS存在哪些安全漏洞?
威联通NAS存在三个高危漏洞:CVE-2024-21899(不正确的身份验证漏洞)、CVE-2024-21900(注入漏洞)、CVE-2024-21901(SQL注入漏洞)。
如何保护我的威联通NAS免受黑客攻击?
建议用户立即升级到最新版本固件,启用自动更新,或断开公网连接,仅在内网中使用。
CVE-2024-21899漏洞的危害有多大?
CVE-2024-21899的CVSS评分为9.8/10,属于最高威胁等级,允许未经授权的访问者危害系统安全。
哪些版本的威联通NAS受到影响?
受影响的版本包括QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x和myQNAPcloud 1.0.x。
如何更新威联通NAS的固件?
用户可以通过管理员账户登录控制面板,检查固件更新,或在myQNAPcloud应用中心进行更新。
过去一年有多少威联通NAS暴露在公网?
过去一年暴露在公网上的威联通NAS至少有300万台。
