QNAP紧急修复Pwn2Own 2025比赛中遭利用的7个0Day漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
QNAP发布安全通告,针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁,修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用,以防数据泄露和远程代码执行风险。
🎯
关键要点
- QNAP发布紧急安全通告,针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁。
- 补丁修复了核心操作系统和主要应用程序中的关键缺陷,包括备份工具和恶意软件清除工具。
- 多个顶级安全研究团队在Pwn2Own赛事中成功演示了漏洞利用过程。
- 核心操作系统中发现多个漏洞,可能导致高风险远程代码执行和数据泄露。
- 受影响的产品修复版本包括QTS 5.2.x和QuTS hero h5.2.x及后续版本。
- HBS 3混合备份同步工具和Hyper Data Protector存在漏洞,用户需升级至最新版本。
- Malware Remover中发现0Day漏洞,用户需升级至6.6.8.20251023或更高版本。
- 由于NAS设备存储数据的高价值性,QNAP用户应立即安装固件和应用更新。
❓
延伸问答
QNAP发布了哪些补丁来修复漏洞?
QNAP发布了针对七个0Day漏洞的补丁,修复了核心操作系统和主要应用程序中的关键缺陷,包括备份工具和恶意软件清除工具。
Pwn2Own 2025赛事中发现的漏洞有哪些风险?
这些漏洞可能导致高风险的远程代码执行和数据泄露。
哪些QNAP产品需要更新以修复漏洞?
受影响的产品包括QTS 5.2.x、QuTS hero h5.2.x及后续版本,以及HBS 3混合备份同步工具和Malware Remover。
用户应该如何处理这些安全漏洞?
用户应立即更新固件和应用,以防止数据泄露和远程代码执行风险。
哪些安全团队在Pwn2Own赛事中演示了漏洞利用?
多个顶级安全研究团队,包括Summoning Team、DEVCORE、Team DDOS和CyCraft技术实习生团队,成功演示了漏洞利用过程。
Malware Remover的漏洞版本是什么?
Malware Remover中发现的0Day漏洞版本为6.6.x,用户需升级至6.6.8.20251023或更高版本。
➡️
