威聯(lián)通敦促用戶盡快更新，其 NAS 產(chǎn)品存在漏洞：可繞過身份驗(yàn)證等

IT之家 3 月 9 日消息，威聯(lián)通（QNAP）近日發(fā)布公告，表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在內(nèi)的多款 NAS 軟件產(chǎn)品存在漏洞，攻擊者可利用這些漏洞訪問設(shè)備。

IT之家附上 3 個(gè)漏洞如下：

• CVE-2024-21899：不正確的驗(yàn)證機(jī)制允許未經(jīng)授權(quán)的用戶通過網(wǎng)絡(luò)（遠(yuǎn)程）破壞系統(tǒng)的安全性。

• CVE-2024-21900：此漏洞可讓通過身份驗(yàn)證的用戶通過網(wǎng)絡(luò)在系統(tǒng)上執(zhí)行任意命令，可能導(dǎo)致未經(jīng)授權(quán)的系統(tǒng)訪問或控制。

• CVE-2024-21901：此漏洞可讓通過身份驗(yàn)證的管理員通過網(wǎng)絡(luò)注入惡意 SQL 代碼，從而破壞數(shù)據(jù)庫的完整性并篡改其內(nèi)容。

這些漏洞影響到 QNAP 的多個(gè)操作系統(tǒng)版本，包括 QTS 5.1.x、QTS 4.5.x、QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x 和 myQNAPcloud 1.0.x 服務(wù)。

威聯(lián)通敦促用戶盡快升級(jí)到以下版本：

• QTS 5.1.3.2578 Build 20231110 及更高版本

• QTS 4.5.4.2627 build 20231225 及更高版本

• QuTS hero h5.1.3.2578 build 20231110 及更高版本

• QuTS hero h4.5.4.2626 build 20231225 及更高版本

• QuTScloud c5.1.5.2651 及更高版本

• myQNAPcloud 1.0.52 (2023/11/24) 及更高版本

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。