威联通发布安全提醒要求用户将QTS操作系统升级到最新版本封堵漏洞

网络附加存储设备(NAS)开发商威联通日前发布提醒称 , QTS 操作系统日前发现两枚安全漏洞当前已经完成修复。

但是用户必须将自己设备的QTS操作系统升级到最新版 , 这两枚漏洞均属于命令注入漏洞因此具有较高的危害性。

威联通并没有详细说明这些漏洞是如何工作的,然而通常情况下命令注入漏洞很容易让攻击者直接接管整个设备。

威联通发布安全提醒要求用户将QTS操作系统升级到最新版本封堵漏洞

图例,图文无关

漏洞部分信息:

此次出现的安全漏洞编号分别是CVE-2020-2490和CVE-2020-2492,这两枚安全漏洞均被归类为命令注入漏洞。

威联通的NAS设备提供文件存储、文件分享以及文件备份等环境 , 若攻击者利用漏洞接管设备则对用户危害较高。

威联通表示用户至少将自己的操作系统升级到QTS 4.4.3.1421.20200907版 , 如果低于该版本则受到漏洞的影响。

早些时候该公司还警告某些低版本的操作系统受到Windows Zerologon漏洞的影响,这枚漏洞的危害程度更高。

基于安全考虑建议用户使用管理员账户登录威联通设备 , 打开控制面板、系统、固件更新然后点击检查更新升级。

CVE-2020-2490漏洞托管内容点击这里:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2490

CVE-2020-2492漏洞托管内容点击这里:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2492

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论