至少29000臺設備受到影響威聯通公告QTS和QuTS hero存在嚴重漏洞

IT之家

2023-02-01

IT之家 2 月 1 日消息，NAS 廠商威聯通（QNAP）近日發佈安全公告，表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。

該漏洞在 CVSS v3 評分爲 9.8（最高分爲 10 分），因此IT之家推薦使用上述兩款軟件的網友儘快升級。

QNAP 尚未透露有關該漏洞的任何進一步細節。根據 Bleeping Computer 報道，漏洞 CVE-2022-27596 被歸類爲“SQL 命令中不當使用特殊元素”（SQL 注入）。

運行以下軟件版本的設備會受到影響：

QTS 5.x

QuTS hero h5.x

威聯通已經修復了上述漏洞，推薦用戶升級到：

QTS 5.0.1.2234 build 20221201 及更高版本

QuTS hero h5.0.1.2248 build 20221215 及更高版本

Bleeping Computer 在報告中指出，至少超過 29000 臺設備受到影響。Censys 安全研究人員的一份報告進一步指出，在網上發現的 60000 多臺 QNAP NAS 設備中，只有大約 550 臺打了補丁。

免責聲明：投資有風險，本文並非投資建議，以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請，作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考，不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證，投資者應自行研究並在投資前尋求專業建議。

熱議股票

1
2
3
4
5
6
7
8
9
10

{"basename":"/hant","ssrTDKData":{"titleTemplate":"%s - 老虎證券","title":"老虎证券全球投资理财平台| 一站式投资美股新股港股A股","description":"老虎证券助您一站式投资美股，新股，港股，A股等全球金融理财产品。新加坡华人最信赖的在线投资平台，现在加入即享低费用，24/5 无时差炒美股投资理财！","keywords":"老虎證券,老虎證券開戶,老虎券商,老虎證券官網,老虎證券app,tigertrade老虎證券,股票,炒股,新加坡股票交易平臺,投資,投資理財","social":{"ogDescription":"老虎证券助您一站式投资美股，新股，港股，A股等全球金融理财产品。新加坡华人最信赖的在线投资平台，现在加入即享低费用，24/5 无时差炒美股投资理财！","ogImage":"https://c1.itigergrowtha.com/portal5/static/media/og-logo.be62fbe1.png","ogUrl":"https://www.itiger.com/hant/news/2308089702"},"companyName":"老虎證券"},"pageData":{"isMobile":false,"isTiger":false,"isTTM":true,"region":"SGP","license":"TBSG","edition":"fundamental"},"__swrFallback__":{"@#url:\"https://stock-news.skytigris.cn/v3/news\",params:#id:\"2308089702\",edition:\"fundamental\",,,undefined,":{"share":"https://ttm.financial/m/news/2308089702?lang=zh_TW&edition=fundamental","thumbnail":"","is_english":false,"pubTime":"2023-02-01 14:53","share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","id":"2308089702","market":"sh","top_or_hot":-1,"title":"至少29000臺設備受到影響 威聯通公告QTS和QuTS hero存在嚴重漏洞","media":"IT之家","content":"<html><body><p>IT之家 2 月 1 日消息，NAS 廠商威聯通（QNAP）近日發佈安全公告，<strong>表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。</strong></p><p><img src=\"https://x0.ifengimg.com/res/2023/E204F1F116B79A529D4392590ECA3EC22E73708A_size158_w1024_h989.jpg\"/></p><p>該漏洞在 CVSS v3 評分爲 9.8（最高分爲 10 分），因此IT之家推薦使用上述兩款軟件的網友儘快升級。</p><p>QNAP 尚未透露有關該漏洞的任何進一步細節。根據 Bleeping Computer 報道，漏洞 CVE-2022-27596 被歸類爲“SQL 命令中不當使用特殊元素”（SQL 注入）。</p><p>運行以下軟件版本的設備會受到影響：</p><p>QTS 5.x</p><p>QuTS hero h5.x</p><p>威聯通已經修復了上述漏洞，推薦用戶升級到：</p><p>QTS 5.0.1.2234 build 20221201 及更高版本</p><p>QuTS hero h5.0.1.2248 build 20221215 及更高版本</p><p>Bleeping Computer 在報告中指出，至少超過 29000 臺設備受到影響。Censys 安全研究人員的一份報告進一步指出，在網上發現的 60000 多臺 QNAP NAS 設備中，只有大約 550 臺打了補丁。</p><p><img src=\"https://x0.ifengimg.com/res/2023/CA046813CB8C6A07D41025DB2EAAB0AE1F145649_size82_w1440_h420.jpg\"/></p></body></html>","source":"fenghuang_stock","html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>至少29000臺設備受到影響 威聯通公告QTS和QuTS hero存在嚴重漏洞</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 12.5px; color: #7E829C; margin: 0;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n至少29000臺設備受到影響 威聯通公告QTS和QuTS hero存在嚴重漏洞\n</h2>\n<h4 class=\"meta\">\n<p class=\"head\">\n<strong class=\"h-name small\">IT之家</strong><span class=\"h-time small\">2023-02-01 14:53</span>\n</p>\n</h4>\n</header>\n<article>\n<html><body><p>IT之家 2 月 1 日消息，NAS 廠商威聯通（QNAP）近日發佈安全公告，<strong>表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。</strong></p><p><img src=\"https://x0.ifengimg.com/res/2023/E204F1F116B79A529D4392590ECA3EC22E73708A_size158_w1024_h989.jpg\"/></p><p>該漏洞在 CVSS v3 評分爲 9.8（最高分爲 10 分），因此IT之家推薦使用上述兩款軟件的網友儘快升級。</p><p>QNAP 尚未透露有關該漏洞的任何進一步細節。根據 Bleeping Computer 報道，漏洞 CVE-2022-27596 被歸類爲“SQL 命令中不當使用特殊元素”（SQL 注入）。</p><p>運行以下軟件版本的設備會受到影響：</p><p>QTS 5.x</p><p>QuTS hero h5.x</p><p>威聯通已經修復了上述漏洞，推薦用戶升級到：</p><p>QTS 5.0.1.2234 build 20221201 及更高版本</p><p>QuTS hero h5.0.1.2248 build 20221215 及更高版本</p><p>Bleeping Computer 在報告中指出，至少超過 29000 臺設備受到影響。Censys 安全研究人員的一份報告進一步指出，在網上發現的 60000 多臺 QNAP NAS 設備中，只有大約 550 臺打了補丁。</p><p><img src=\"https://x0.ifengimg.com/res/2023/CA046813CB8C6A07D41025DB2EAAB0AE1F145649_size82_w1440_h420.jpg\"/></p></body></html>\n<div class=\"bt-text\">\n\n\n<p> 來源：<a href=\"https://tech.ifeng.com/c/8N3BC5x90JI\">IT之家</a></p>\n<p>為提升您的閱讀體驗，我們對本頁面進行了排版優化</p>\n\n\n</div>\n</article>\n</div>\n</body>\n</html>\n","isBrief":false,"type":0,"news_type":1,"symbol":null,"symbol_name":null,"start_time":0,"source_url":"https://tech.ifeng.com/c/8N3BC5x90JI","article_id":"2308089702","we_media_id":null,"thumbnails":[],"rights":null,"url":"https://stock-news.laohu8.com/highlight/detail?id=2308089702","pubTimestamp":1675234405,"columns":[],"sourceInfo":{"source_id":"fenghuang_stock","name":"凤凰网"},"weMediaInfo":null,"summary":"IT之家 2 月 1 日消息，NAS 廠商威聯通 近日發佈安全公告，表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。QNAP 尚未透露有關該漏洞的任何進一步細節。Censys 安全研究人員的一份報告進一步指出，在網上發現的 60000 多台 QNAP NAS 設備中，只有大約 550 台打了補丁。","collect":0,"end_time":0,"defaultTopTitle":"ifeng.com","property":[],"viewcount":null,"language":"zh","relate_stocks":{},"translate_title":"At least 29,000 devices are affected. Unicom announced that QTS and QuTS hero have serious vulnerabilities","themeId":null,"isJumpTheme":false,"ttsUrl":null,"symbols_score_info":{"QTS":1},"content_text":"IT之家 2 月 1 日消息，NAS 廠商威聯通（QNAP）近日發佈安全公告，表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。該漏洞在 CVSS v3 評分為 9.8（最高分為 10 分），因此IT之家推薦使用上述兩款軟件的網友儘快升級。QNAP 尚未透露有關該漏洞的任何進一步細節。根據 Bleeping Computer 報道，漏洞 CVE-2022-27596 被歸類為“SQL 命令中不當使用特殊元素”（SQL 注入）。運行以下軟件版本的設備會受到影響：QTS 5.xQuTS hero h5.x威聯通已經修復了上述漏洞，推薦用户升級到：QTS 5.0.1.2234 build 20221201 及更高版本QuTS hero h5.0.1.2248 build 20221215 及更高版本Bleeping Computer 在報告中指出，至少超過 29000 台設備受到影響。Censys 安全研究人員的一份報告進一步指出，在網上發現的 60000 多台 QNAP NAS 設備中，只有大約 550 台打了補丁。","kind":"news","is_publish_news":true,"is_publish_highlight":false,"is_publish_live":false,"is_publish_wemedia":null,"editions":null,"column":"","sentiment":"0","news_tag":"","news_rank":0,"symbols":[],"gpt_button":1,"code":"91000000","status":"200"}}}