一、背景介绍
近日,市委网信办技术支撑单位监测到QNAP发布了安全公告,修复了QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)。
1.1 漏洞描述
QNAP QTS与QuTS hero存在缺陷,未经身份验证的远程攻击者可利用该漏洞在QNAP NAS设备上注入恶意代码,最终可实现任意代码执行。
1.2 漏洞编号
CVE-2022-27596
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
QNAP QTS = 5.0.1
QNAP QuTS hero = h5.0.1
2.2 修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:https://www.qnap.com/en/download