跳至主內容

QNAP 產品資料洩露漏洞

發佈日期: 2021年12月31日 1587 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 QNAP 產品發現一個漏洞。遠端使用者可利用此漏洞,於目標系統洩露敏感資料。


影響

  • 資料洩露

受影響之系統或技術

  • QTS 4.5.4.1787 build 20210910 之前的版本
  • QuTS hero h4.5.4.1771 build 20210825 之前的版本
  • QuTScloud c4.5.7.1864 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 安裝供應商提供的修補程式:
    • QTS 4.5.4.1787 build 20210910 及之後的版本
    • QuTS hero h4.5.4.1771 build 20210825 及之後的版本
    • QuTScloud c4.5.7.1864 及之後的版本

 

更新 QVR

  1. 以管理員身份登入 QTS,QuTS hero 或 QuTScloud。
  2. 轉到控制面板 > 系統設定 > 韌體更新。
  3. 在自動更新下,點擊檢查更新。
    QTS,QuTS hero 或 QuTScloud 下載並安裝最新的可用更新。

提示:你可以從 QNAP 網站下載更新。轉到 支援 > 下載中心,然後為你的設備執行手動更新。


漏洞識別碼


資料來源


相關連結

相關標籤