缘北资源快报-相亲交友-缘分相亲网
当前位置:首页 > 网络技术 > 网络安全

网络安全

QNAP修复了关键的QVR远程命令执行漏洞

时间:2022-05-08   作者:Admin缘北工作室   来源:缘北资源快报kuaibao.52ybkj.com   阅读:565   评论:0
内容摘要:近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVRIP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为9.8。它会影响早于5....

QNAP修复了关键的QVR远程命令执行漏洞

近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为9.8。它会影响早于5.1.6 build 20220401的QVR版本。

根据QNAP发布的公告,该漏洞会影响运行QVR的QNAP VS系列NVR。如果被利用,此漏洞允许远程攻击者运行任意命令。这种类型的安全漏洞允许攻击者在目标上执行命令以更改设置、访问敏感信息或控制设备。它甚至还可以被当成深入目标网络的踏板。正如我们过去所见,当漏洞利用公开可用时,QNAP系统中的关键漏洞几乎立即在网络攻击中被利用。

目前BleepingComputer表示已与QNAP联系,要求提供有关 CVE-2022-27588是否被积极利用的信息,并将根据公司的回应做出及时报道。

除了QVR 中的严重问题外,QNAP还解决了其他产品中的8个漏洞,严重程度介于中到高之间。

以下是修复的完整列表:

  • CVE-2022-27588:QNAP QVR 中的严重RCE
  • CVE-2021-38693:thttpd中的中等严重性路径遍历漏洞,影响 QTS、QuTS hero 和 QuTScloud。
  • CVE-2021-44055:中等严重性缺陷,允许远程访问某些 Video Station 版本中的数据。
  • CVE-2021-44056:中等严重性缺陷,允许远程访问某些 Video Station 版本中的数据。
  • CVE-2021-44057:运行 Photo Station 的 QNAP NAS 中的高危漏洞。
  • CVE-2021-44051:高严重性命令注入漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中执行任意远程命令。
  • CVE-2021-44052:高严重性链接解析漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中执行恶意文件操作。
  • CVE-2021-44053:高严重性跨站点脚本 (XSS) 漏洞,允许在 QTS、QuTS hero 和 QuTScloud 中进行远程代码注入。
  • CVE-2021-44054:高严重性开放重定向漏洞,允许用户重定向到 QTS、QuTS hero 和 QuTScloud 中带有恶意软件的页面。

目前,QNAP尚未提供缓解指南,因此建议您将软件更新到最新的可用版本。

参考来源:https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-qvr-remote-command-execution-vulnerability/

责任编辑:赵宁宁来源: FreeBuf.COM

 #免责声明#

【声明】:缘北网(https://kuaibao.52ybkj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱1665545192@qq.com,我们会在最短的时间内进行处理。

本站软件,文章全部来源,互联网的搬运收集,

若有问题请联系删除附上链接    发往手机短信  手机号码:15062997403  邮箱:1665545192@qq.com  微信:sinian990202  QQ;97576821 

温馨提示本站软件源码收集发布提供参考学习不得用于商业,否则后果自负!由自己承当法律责任与本站无关!

企业客服QQ:97576821

 缘北科技 


标签:关键  执行  远程  命令  修复  

相关文章

相关评论

本栏最新更新

本栏推荐

阅读排行