按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新

  • 發布日期:
  • 最後更新日期:110-04-29
  • 資料點閱次數:95

 

內容說明        研究人員發現QNAP NAS設備使用之QTSQuTS heroMultimedia ConsoleMedia Streaming Add-onHBS 3 Hybrid Backup Sync等應用程式存在安全漏洞,遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。      

影響平台        受影響之QNAP設備如下

 

CVE-2020-2509

 

所有QNAP設備

 

CVE-2020-36195

 

啟用Multimedia ConsoleMedia Streaming Add-on應用程式之QNAP設備

 

CVE-2021-28798

 

TS-112PTAS-168TAS-268QTS 4.3.3.1624 build 20210416以前版本

 

CVE-2021-28799

 

啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備

 

影響等級               

建議措施        目前QNAP官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商進行版本確認並將設備更新

回頁首