QNAP紧急修复Pwn2Own 2025比赛中遭利用的7个0Day漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
QNAP发布安全通告,针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁,修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用,以防数据泄露和远程代码执行风险。
🎯
关键要点
- QNAP发布紧急安全通告,针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁。
- 补丁修复了核心操作系统和主要应用程序中的关键缺陷,包括备份工具和恶意软件清除工具。
- 多个顶级安全研究团队在Pwn2Own赛事中成功演示了漏洞利用过程。
- 核心操作系统中发现多个漏洞,可能导致高风险远程代码执行和数据泄露。
- 受影响的产品修复版本包括QTS 5.2.x和QuTS hero h5.2.x及后续版本。
- HBS 3混合备份同步工具和Hyper Data Protector存在漏洞,用户需升级至最新版本。
- Malware Remover中发现0Day漏洞,用户需升级至6.6.8.20251023或更高版本。
- 由于NAS设备存储数据的高价值性,QNAP用户应立即安装固件和应用更新。
➡️
