近日,发现QNAP官方发布了QTS 和 QuTS hero的风险通告,漏洞编号为CVE-2022-27596,漏洞等级:高危,漏洞评分:9.8
威联通科技(QNAP),简称威联通,是中国台湾的跨国科技公司,产品包括网路附加储存、视讯监控录影系统、网路交换器、无线路由器、无线/有线网路卡和视讯会议系统等。其亦为ODM制造商。
一、漏洞介绍
该漏洞存在于QNAP中,是一个SQL注入漏洞。该漏洞影响运行 QuTS hero QTS 的 QNAP 设备,远程攻击者可利用该漏洞,在无需用户交互或特殊权限的情况下,向目标服务器注入恶意代码。
风险等级:高风险。
二、漏洞影响
影响范围: QTS=5.0.1 QuTS hero=h5.0.1
三、修复建议
目前根据影响版本中的信息,排查并升级到安全版本。
更新 QTS 或 QuTS hero :
1. 以管理员身份登录 QTS 或 QuTS hero。
2. 转到 控制面板 > 系统 > 固件更新。
3. 在 实时更新下,单击 检查更新。
4. QTS 或 QuTS hero 下载并安装最新的可用更新。
提示: 您也可以从 QNAP 网站下载更新。转到 支持 > 下载中心 ,然后为您的特定设备执行手动更新
