日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
QNAP修復(fù)了關(guān)鍵的QVR遠(yuǎn)程命令執(zhí)行漏洞

近期,QNAP發(fā)布了幾項(xiàng)安全公告,其中一項(xiàng)針對嚴(yán)重的安全問題,該問題允許在易受攻擊的QVR系統(tǒng)上遠(yuǎn)程執(zhí)行任意命令,該公司的視頻監(jiān)控解決方案托管在NAS設(shè)備上。QVR IP視頻監(jiān)控系統(tǒng)支持多重頻道和跨平臺視頻解碼,專為監(jiān)控家庭和辦公環(huán)境而設(shè)計(jì)。該漏洞編號為CVE-2022-27588,嚴(yán)重程度得分為9.8。它會影響早于5.1.6 build 20220401的QVR版本。

根據(jù)QNAP發(fā)布的公告,該漏洞會影響運(yùn)行QVR的QNAP VS系列NVR。如果被利用,此漏洞允許遠(yuǎn)程攻擊者運(yùn)行任意命令。這種類型的安全漏洞允許攻擊者在目標(biāo)上執(zhí)行命令以更改設(shè)置、訪問敏感信息或控制設(shè)備。它甚至還可以被當(dāng)成深入目標(biāo)網(wǎng)絡(luò)的踏板。正如我們過去所見,當(dāng)漏洞利用公開可用時(shí),QNAP系統(tǒng)中的關(guān)鍵漏洞幾乎立即在網(wǎng)絡(luò)攻擊中被利用。

目前BleepingComputer表示已與QNAP聯(lián)系,要求提供有關(guān) CVE-2022-27588是否被積極利用的信息,并將根據(jù)公司的回應(yīng)做出及時(shí)報(bào)道。

除了QVR 中的嚴(yán)重問題外,QNAP還解決了其他產(chǎn)品中的8個(gè)漏洞,嚴(yán)重程度介于中到高之間。

以下是修復(fù)的完整列表:

  • CVE-2022-27588:QNAP QVR 中的嚴(yán)重RCE
  • CVE-2021-38693:thttpd中的中等嚴(yán)重性路徑遍歷漏洞,影響 QTS、QuTS hero 和 QuTScloud。
  • CVE-2021-44055:中等嚴(yán)重性缺陷,允許遠(yuǎn)程訪問某些 Video Station 版本中的數(shù)據(jù)。
  • CVE-2021-44056:中等嚴(yán)重性缺陷,允許遠(yuǎn)程訪問某些 Video Station 版本中的數(shù)據(jù)。
  • CVE-2021-44057:運(yùn)行 Photo Station 的 QNAP NAS 中的高危漏洞。
  • CVE-2021-44051:高嚴(yán)重性命令注入漏洞,允許在 QTS、QuTS hero 和 QuTScloud 中執(zhí)行任意遠(yuǎn)程命令。
  • CVE-2021-44052:高嚴(yán)重性鏈接解析漏洞,允許在 QTS、QuTS hero 和 QuTScloud 中執(zhí)行惡意文件操作。
  • CVE-2021-44053:高嚴(yán)重性跨站點(diǎn)腳本 (XSS) 漏洞,允許在 QTS、QuTS hero 和 QuTScloud 中進(jìn)行遠(yuǎn)程代碼注入。
  • CVE-2021-44054:高嚴(yán)重性開放重定向漏洞,允許用戶重定向到 QTS、QuTS hero 和 QuTScloud 中帶有惡意軟件的頁面。

目前,QNAP尚未提供緩解指南,因此建議您將軟件更新到最新的可用版本。

參考來源:https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-qvr-remote-command-execution-vulnerability/


本文標(biāo)題:QNAP修復(fù)了關(guān)鍵的QVR遠(yuǎn)程命令執(zhí)行漏洞
本文URL:http://www.dlmjj.cn/article/coppisd.html