威联通发布安全提醒要求用户将QTS操作系统升级到最新版本封堵漏洞
网络附加存储设备(NAS)开发商威联通日前发布提醒称 , QTS 操作系统日前发现两枚安全漏洞当前已经完成修复。
但是用户必须将自己设备的QTS操作系统升级到最新版 , 这两枚漏洞均属于命令注入漏洞因此具有较高的危害性。
威联通并没有详细说明这些漏洞是如何工作的,然而通常情况下命令注入漏洞很容易让攻击者直接接管整个设备。
图例,图文无关
此次出现的安全漏洞编号分别是CVE-2020-2490和CVE-2020-2492,这两枚安全漏洞均被归类为命令注入漏洞。
威联通的NAS设备提供文件存储、文件分享以及文件备份等环境 , 若攻击者利用漏洞接管设备则对用户危害较高。
威联通表示用户至少将自己的操作系统升级到QTS 4.4.3.1421.20200907版 , 如果低于该版本则受到漏洞的影响。
早些时候该公司还警告某些低版本的操作系统受到Windows Zerologon漏洞的影响,这枚漏洞的危害程度更高。
基于安全考虑建议用户使用管理员账户登录威联通设备 , 打开控制面板、系统、固件更新然后点击检查更新升级。
CVE-2020-2490漏洞托管内容点击这里:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2490
CVE-2020-2492漏洞托管内容点击这里:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2492