1. 主頁
  2. 保安警報
  3. 保安警報 (A24-02-02)

保安警報 (A24-02-02): QNAP 產品多個漏洞


 

發布日期: 2024年 2月 5日

  
  

描述:

QNAP 發布了安全公告,以應對 QNAP 產品的多個漏洞。有關修補程式的列表,請參考以下網址:
https://www.qnap.com/en/security-advisory/qsa-23-30
https://www.qnap.com/en/security-advisory/qsa-23-33
https://www.qnap.com/en/security-advisory/qsa-23-38
https://www.qnap.com/en/security-advisory/qsa-23-46
https://www.qnap.com/en/security-advisory/qsa-23-47
https://www.qnap.com/en/security-advisory/qsa-23-53
https://www.qnap.com/en/security-advisory/qsa-24-01
https://www.qnap.com/en/security-advisory/qsa-24-02
https://www.qnap.com/en/security-advisory/qsa-24-04
https://www.qnap.com/en/security-advisory/qsa-24-05
https://www.qnap.com/en/security-advisory/qsa-24-07

 

受影響的系統:

  • 運行 QTS 操作系統 4.5.4.2627 build 20231225、5.1.5.2645 build 20240116 之前版本的 QNAP NAS 裝置
  • 運行 QuTS hero 操作系統 h4.5.4.2626 build 20231225、h5.1.5.2647 build 20240118 之前版本的 QNAP NAS 裝置
  • 運行 QuTScloud c5.1.5.2651 之前版本的 QNAP NAS 裝置

有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。

 

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、泄漏資訊或繞過保安限制。

 

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://www.qnap.com/en/security-advisory/qsa-23-30
  • https://www.qnap.com/en/security-advisory/qsa-23-33
  • https://www.qnap.com/en/security-advisory/qsa-23-38
  • https://www.qnap.com/en/security-advisory/qsa-23-46
  • https://www.qnap.com/en/security-advisory/qsa-23-47
  • https://www.qnap.com/en/security-advisory/qsa-23-53
  • https://www.qnap.com/en/security-advisory/qsa-24-01
  • https://www.qnap.com/en/security-advisory/qsa-24-02
  • https://www.qnap.com/en/security-advisory/qsa-24-04
  • https://www.qnap.com/en/security-advisory/qsa-24-05
  • https://www.qnap.com/en/security-advisory/qsa-24-07
  • https://www.hkcert.org/tc/security-bulletin/qnap-nas-multiple-vulnerabilities_20240205
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32967
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39297
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39302 (to CVE-2023-39303)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41273 (to CVE-2023-41283)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41292
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45025 (to CVE-2023-45028)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45035 (to CVE-2023-45037)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47566 (to CVE-2023-47568)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50359


標籤 : NAS , QTS , QuTS hero , QuTScloud
標籤