威联通敦促用户尽快更新，其 NAS 产品存在漏洞：可绕过身份验证等

IT之家 3 月 9 日消息，威联威联通（QNAP）近日发布公告，通敦表示旗下包括 QTS、促用S产QuTS hero、户尽QuTScloud 和 myQNAPcloud 在内的快更可绕多款 NAS 软件产品存在漏洞，攻击者可利用这些漏洞访问设备。品存

IT之家附上 3 个漏洞如下：

• CVE-2024-21899：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。

• CVE-2024-21900：此漏洞可让通过身份验证的份验用户通过网络在系统上执行任意命令，可能导致未经授权的威联系统访问或控制。

• CVE-2024-21901：此漏洞可让通过身份验证的通敦管理员通过网络注入恶意 SQL 代码，从而破坏数据库的促用S产完整性并篡改其内容。

这些漏洞影响到 QNAP 的户尽多个操作系统版本，包括 QTS 5.1.x、快更可绕QTS 4.5.x、品存QuTS hero h5.1.x、QuTS hero h4.5.x、QuTScloud c5.x 和 myQNAPcloud 1.0.x 服务。

威联通敦促用户尽快升级到以下版本：

• QTS 5.1.3.2578 Build 20231110 及更高版本

• QTS 4.5.4.2627 build 20231225 及更高版本

• QuTS hero h5.1.3.2578 build 20231110 及更高版本

• QuTS hero h4.5.4.2626 build 20231225 及更高版本

• QuTScloud c5.1.5.2651 及更高版本

• myQNAPcloud 1.0.52 (2023/11/24) 及更高版本

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

本文地址：http://www.jiemengs.com/html/3c990805.html