“威联通修复了其NAS设备上更严重的安全漏洞”

ECOM发布了一系列新补丁，用于修复影响运行qes、qts和quts hero操作系统的nas设备的严重漏洞。 通常，最新的安全更新修复了影响nas制造商freebsd、linux和128位zfs操作系统早期版本的6个漏洞。

tim security red team research、lodestone security和topsec alpha team的cff发现了这些安全漏洞，并向qnap进行了报告。 如果不打补丁，则可以用于企业nas设备上的命令注入和站点间脚本( xss )。

由于xss的漏洞，远程攻击者可能会向qnap应用程序的易受攻击版本注入恶意代码，但命令注入错误会增加权限、执行任意命令或接管设备的基本操作系统

2.1.1 build 1006以后，在qts 4.5.1.1495 build 1123以后和quts hero h4.5.1.1491 build 1119以后进行了修复。 之后。

这意味着更新nas设备上的软件是处理所有六个漏洞的最简单、最快的方法。 为此，您必须以管理员身份登录qes、qts或quts hero，然后进入控制面板系统固件更新。 在“实时更新”部分，必须单击“检查更新”下载qes、qts或quts hero，然后安装最新的可用更新。

此外，您还可以访问qnap网站的支持下载中心，手动下载和安装更新。

由于nas设备通常用于备份敏感文件和数据，因此维持更新以防止黑客利用已知漏洞很重要。

本文：《“威联通修复了其NAS设备上更严重的安全漏洞”》