关于QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)的风险提示

2023-02-01124

一、背景介绍

近日,市委网信办技术支撑单位监测到QNAP发布了安全公告,修复了QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)。

1.1 漏洞描述

QNAP QTS与QuTS hero存在缺陷,未经身份验证的远程攻击者可利用该漏洞在QNAP NAS设备上注入恶意代码,最终可实现任意代码执行。

1.2 漏洞编号

CVE-2022-27596

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

QNAP QTS = 5.0.1

QNAP QuTS hero = h5.0.1

2.2 修复建议

目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。 

下载链接:https://www.qnap.com/en/download