QNAP发布关键安全更新修复严重漏洞

关键要点

• QNAP针对其网络附加存储设备发布了安全修复，修复了两个关键命令注入漏洞。
• 漏洞可能导致任意代码执行，具体编号分别为CVE-2023-23368和CVE-2023-23369。
• 受影响的软件版本包括QTS 4.5.x、5.0.x及多个QuTS版本，用户需立即更新。

QNAP已针对其网络附加存储设备发布了修复补丁，以修复两个严重的命令注入漏洞，这些漏洞可能被利用以实现任意代码执行。根据的报道，首次漏洞（CVE-2023-23368）影响了QNAP的QTS 4.5.x、5.0.x及QuTS heroh4.5x、h5.0x和QuTScloud c5.0x版本。第二个漏洞（CVE-2023-23369）则影响了QTS4.2.x、4.3.3、4.3.4、4.3.6以及5.1.x版本，还有多媒体控制台1.4.x和2.1.x，以及媒体流添加程序500.0.x和500.1.x。

QNAP指出：“如果该漏洞被利用，远程攻击者可能通过网络执行命令。”并呼吁使用受影响软件版本的组织立即应用更新。这些安全更新是在QNAP宣布已成功几周后发布的。

建议用户尽快检查自己的设备版本，并进行必要的更新以确保安全。