QNAP修复了关键的QVR远程命令执行漏洞
我要评论
近期,修复QNAP发布了几项安全公告,关键其中一项针对严重的远程安全问题,该问题允许在易受攻击的命令QVR系统上远程执行任意命令,该公司的执行视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,漏洞专为监控家庭和办公环境而设计。修复该漏洞编号为CVE-2022-27588,关键严重程度得分为9.8。远程它会影响早于5.1.6 build 20220401的命令QVR版本。
根据QNAP发布的执行公告,该漏洞会影响运行QVR的漏洞QNAP VS系列NVR。如果被利用,修复此漏洞允许远程攻击者运行任意命令。关键这种类型的远程安全漏洞允许攻击者在目标上执行命令以更改设置、访问敏感信息或控制设备。它甚至还可以被当成深入目标网络的踏板。香港云服务器正如我们过去所见,当漏洞利用公开可用时,QNAP系统中的关键漏洞几乎立即在网络攻击中被利用。
目前BleepingComputer表示已与QNAP联系,要求提供有关 CVE-2022-27588是否被积极利用的信息,并将根据公司的回应做出及时报道。
除了QVR 中的严重问题外,QNAP还解决了其他产品中的8个漏洞,严重程度介于中到高之间。
以下是修复的完整列表:
CVE-2022-27588:QNAP QVR 中的严重RCECVE-2021-38693:thttpd中的中等严重性路径遍历漏洞,影响 QTS、QuTS hero 和 QuTScloud。CVE-2021-44055:中等严重性缺陷,允许远程访问某些 Video Station 版本中的服务器托管数据。CVE-2021-44056:中等严重性缺陷,允许远程访问某些 Video Station 版本中的数据。CVE-2021-44057:运行 Photo Station 的 QNAP NAS 中的高危漏洞。CVE-2021-44051:高严重性命令注入漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中执行任意远程命令。CVE-2021-44052:高严重性链接解析漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中执行恶意文件操作。CVE-2021-44053:高严重性跨站点脚本 (XSS) 漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中进行远程代码注入。CVE-2021-44054:高严重性开放重定向漏洞,允许用户重定向到 QTS、QuTS hero 和 QuTScloud 中带有恶意软件的页面。目前,QNAP尚未提供缓解指南,因此建议您将软件更新到最新的可用版本。云服务器提供商
参考来源:https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-qvr-remote-command-execution-vulnerability/
相关文章
将MOV格式视频转换为MP4的简单方法(以MOV格式的视频为例,教你一步步将视频转换为MP4格式)
摘要:随着现代科技的发展,我们经常需要在不同设备或平台上播放和分享视频。然而,有些设备或平台只支持特定格式的视频,因此我们需要将视频转换为兼容的格式。本文将以MOV格式的视频为例,介绍一...2025-11-04
数据中心基础设施包含大量设备,其中包括服务器、存储、网络、应用程序和云计算。但它也延伸到设施基础设施组件领域,例如配电单元(PDU)、机房空调(CRAC)和楼宇管理系统(BMS)。因此,软件将发展以完2025-11-04
卡夫集团携手戴尔部署现代化边缘解决方案 助力企业扩大规模和效率
近年来客户体验飙升至新的高度快递从次日达、当日达到小时达各种商品唾手可得、应有尽有再加上量身定制和个性化服务消费者满心欢喜的同时商家也走上了业务成功之路 亚马逊、星巴克、网飞等公司通过彻2025-11-04- 译者 | 李睿审校 | 孙淑娟使用Guice和gRPC特定的作用域在 gRPC 服务器和客户端应用程序中进行依赖注入,需要了解grpc-scopeslib提供了哪些作用域,以及何时和如何使用它们。1、2025-11-04
苹果电脑显示移动终端错误的解决方法(解决苹果电脑显示移动终端错误的技巧与经验)
摘要:在使用苹果电脑时,有时会遇到移动终端错误的问题,这给用户带来了不便和困扰。然而,这些问题往往可以通过简单的解决方法和技巧来解决。本文将为大家介绍一些解决苹果电脑显示移动终端错误的方...2025-11-04
当今数据中心最热门的趋势是从大型集中式设施过渡到一个更分布的模型,在该模型中,应用程序以灵活的/互连的内部部署设施、云平台和边缘数据中心运行。将业务推向边缘数据中心的一个关键因素是物联网设备的激增,2025-11-04
最新评论