Qnap再修補兩重大風險漏洞
繼上周傳出勒索軟體可能利用PhotoStation軟體漏洞入侵NAS裝置後,Qnap本周再宣布修補另二個可讓駭客接管NAS裝置的重大風險漏洞。
這次修補的兩個漏洞編號各為CVE-2020-2506 及CVE-2020-2507,存在於Helpdesk軟體中,肇因於存取控管不當,可能讓攻擊者取得Qnap裝置的控制權,兩漏洞皆被列為重大(critical)漏洞。
至於漏洞細節,以及駭客可能的攻擊行為Qnap並未公開。
臉書留言
胡 自文
(這個頁面共進入 16 次, 今天進入 1 次)
