【漏洞预警】QNAP SMB Service安全缺陷漏洞可致远程代码执行

科技   2024-10-31 22:11   北京  

漏洞描述:

QNAP的SMB服务中的一个关键零日漏洞控制了QNAP TS-464 NAS设备,QNAP在漏洞被发现后迅速做出响应,已发布更新以解决漏洞,由于QNAP 设备漏洞多次在勒索软件攻击中被使用,建议受影响用户及时采取安全防护措施。

修复建议:
正式防护方案:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
SMB Service >= 4.15.002

SMB Service >= h4.15.002

升级方式:
1.以管理员身份登录到QTS或QuTS英雄。

2.打开App Center,然后单击。

将出现一个搜索框。

3.输入“SMB Service”,按“ENTER”。

SMB服务出现在搜索结果中。

4.单击更新。

出现确认消息。

注意:如果您的SMB服务已经是最新的,则“更新”按钮不可用。

5.单击OK。

更新应用程序。

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:
https://www.qnap.com/en-as/security-advisory/qsa-24-42

飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章