QNAP 修補漏洞進度一拖再拖,研究人員強烈譴責 公開漏洞迫使其儘快修補
https://www.hkepc.com/22416
https://www.theregister.com/2024/05/20/qnap_watchtowr/ (英文)
https://www.bleepingcomputer.com/news/security/qnap-qts-zero-day-in-share-feature-gets-public-rce-exploit/ (英文)
資安機構 watchTowr 17 日發表聲明,批評 QNAP 至今仍未修復 1 月向其報告的安全漏洞,修補速度極其緩慢,為了讓 QNAP 正視問題,watchTowr 決定公開漏洞迫其儘快解決問題。
據了解,watchTowr 研究 QNAP NAS 的作業系統,包括 QTS、QuTSCloud 和 QTS hero 等共發現了 15 個嚴重漏洞,其中一個是 2023 年 12 月向 QNAP 公報告,其餘漏洞則是 1 月初報告,但直至 2024 年 5 月 17 日,只有 4 個漏洞已經被修復,6 個漏洞已被 QNAP 確認但未有修復,還有 5 個漏洞 QNAP 完全沒有作出公布。
———
2023-02-01 至少 29,000 台设备受到影响,威联通公告 QTS 和 QuTS hero 存在严重漏洞
https://www.hkepc.com/22416
https://www.theregister.com/2024/05/20/qnap_watchtowr/ (英文)
https://www.bleepingcomputer.com/news/security/qnap-qts-zero-day-in-share-feature-gets-public-rce-exploit/ (英文)
資安機構 watchTowr 17 日發表聲明,批評 QNAP 至今仍未修復 1 月向其報告的安全漏洞,修補速度極其緩慢,為了讓 QNAP 正視問題,watchTowr 決定公開漏洞迫其儘快解決問題。
據了解,watchTowr 研究 QNAP NAS 的作業系統,包括 QTS、QuTSCloud 和 QTS hero 等共發現了 15 個嚴重漏洞,其中一個是 2023 年 12 月向 QNAP 公報告,其餘漏洞則是 1 月初報告,但直至 2024 年 5 月 17 日,只有 4 個漏洞已經被修復,6 個漏洞已被 QNAP 確認但未有修復,還有 5 個漏洞 QNAP 完全沒有作出公布。
———
2023-02-01 至少 29,000 台设备受到影响,威联通公告 QTS 和 QuTS hero 存在严重漏洞
