漏洞分享 - QNAP NAS 存在多個漏洞
QNAP NAS 存在多個漏洞
一、摘要
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、繞過保安限制及敏感資料洩露。
二、存在風險
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、繞過保安限制及敏感資料洩露,其影響系統或版本如下:
- 受影響之系統:
- QTS 4.5.4.2627 build 20231225 之前版本
- QTS 5.1.3.2578 build 20231110 之前版本
- QTS 5.1.4.2596 build 20231128 之前版本
- QTS 5.1.6.2722 build 20240402 之前版本
- QuFirewall 2.4.1 (2024/02/01) 之前版本
- QuTS hero h4.5.4.2626 build 20231225 之前版本
- QuTS hero h5.1.3.2578 build 20231110 之前版本
- QuTS hero h5.1.6.2734 build 20240414 之前版本
- QuTScloud c5.1.5.2651 之前版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新。
情資報告連結: