2022年04月06日
有两个重要的0 day漏洞危害着传统式的QNAP系统的储存硬件配置的安全性,这种漏洞会把机器设备曝露给没经验证的远程控制攻击者。
这种漏洞被取名为CVE-2020-2509和CVE-2021-36195,这两个漏洞会危害QNAP的TS-231型号的数据连接储存(NAS)的数据库安全,进而容许攻击者控制储存的信息并挟持机器设备。与此同时这种漏洞,也会影响到一些非传统安全的QNAP NAS武器装备。但是,必须留意的是,仅有非传统安全的QNAP NAS硬件配置的补丁包是可以用的。
QNAP意味着告