教育机构ANA通报平台
|
发布编号 |
TACERT-ANA-2024040110044545 |
发布时间 |
2024-04-01 10:33:45 |
|
事故类型 |
ANA-漏洞预警 |
发现时间 |
2024-03-29 10:33:45 |
|
影响等级 |
中 |
||
|
[主旨说明:]【漏洞预警】QNAP OS存在高风险安全漏洞(CVE-2024-21899),请尽速确认并进行修补! |
|||
|
[内容说明:] 转发 国家资安资讯分享与分析中心 NISAC-200-202403-00000208 研究人员发现QNAP OS存在不当验证(Improper Authentication)漏洞(CVE-2024-21899),远端攻击者可利用此漏洞绕过身分鑑别,取得系统控制,请尽速确认并进行修补。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
|
[影响平台:] ● QTS 4.5.x、5.1.x ● QuTS hero h4.5.x、h5.1.x ● QuTScloud c5.x ● myQNAPcloud 1.0.x |
|||
|
[建议措施:] 官方已针对漏洞释出修复更新,请更新至以下版本: ● QTS 4.5.4.2627 build 20231225(含)以上版本 ● QTS 5.1.3.2578 build 20231110(含)以上版本 ● QuTS hero h4.5.4.2626 build 20231225(含)以上版本 ● QuTS hero h5.1.3.2578 build 20231110(含)以上版本 ● QuTScloud c5.1.5.2651(含)以上版本 ● myQNAPcloud 1.0.52 (2023/11/24)(含)以上版本 |
|||
|
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
|
教育机构资安通报应变小组 |
