QNAP多个漏洞通告
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
绿盟科技CERT监测到QNAP官方发布了QVPN代码执行漏洞和QANP拒绝服务漏洞。建议受影响的用户尽快升级防护,官方已发布安全版本修复漏洞。
🎯
关键要点
- 绿盟科技CERT监测到QNAP发布了QVPN代码执行漏洞和QANP拒绝服务漏洞。
- QVPN代码执行漏洞(CVE-2022-27595)允许经过身份验证的本地攻击者执行任意代码。
- QNAP拒绝服务漏洞(CVE-2022-27600)可导致资源消耗,造成拒绝服务攻击。
- 受影响的QVPN版本为Windows版< 2.0.0.1316,受影响的QANP版本包括多个QTS和QuTS版本。
- 官方已发布安全版本,建议用户及时升级以修复漏洞。
- 升级步骤包括以管理员身份登录,检查更新并安装最新版本。
- 安全公告声明绿盟科技不对因使用公告信息造成的后果负责。
🏷️
标签
➡️
