💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
威联通(QNAP)发布安全公告,要求用户更新ASP.NET Core组件以修复CVE-2025-55315漏洞,该漏洞影响NetBak PC Agent。用户需卸载并重新安装该程序,以确保使用最新版本的.NET组件,防止敏感数据泄露及其他安全风险。
🎯
关键要点
- 威联通(QNAP)发布安全公告,要求用户更新ASP.NET Core组件。
- CVE-2025-55315漏洞影响NetBak PC Agent,用户需卸载并重新安装该程序。
- 重新安装时将自动拉取最新版的.NET组件,以防止敏感数据泄露及其他安全风险。
- 微软早前发布安全更新修复ASP.NET相关高危漏洞,漏洞评分高达9.8分。
- 攻击者可利用该漏洞劫持用户敏感凭据或绕过前端安全控制。
- 即使用户未主动安装相关组件,其他软件的安装也可能带来.NET组件的风险。
- 威联通强烈建议用户确保Windows系统安装最新的Microsoft ASP.NET Core更新。
- 经过身份验证的攻击者可发送特制HTTP请求,导致未经授权访问敏感数据或发起DoS攻击。
- 相关下载链接提供.NET 8和NetBak PC Agent的下载页面。
➡️
