QNAP发布安全修复，解决12个高风险漏洞

关键要点

QNAP发布了针对12个安全漏洞的修复，许多漏洞属于高风险级别。受影响的产品包括QTS版本51x和QuTS hero版本h51x。主要修复内容涉及严重的原型污染漏洞CVE202339296和Netatalk远程代码执行漏洞CVE202243634。还有其他多个高风险漏洞，如SQL注入CVE202341287和操作系统命令注入CVE202341288等。QNAP表示，目前没有证据表明这些漏洞被实际利用。

近日，QNAP 发布了针对12个安全漏洞的修复措施，其中多个漏洞具有高危风险级别。这些信息来自于SecurityWeek。具体来说，QTS版本51x和QuTS hero版本h51x受到了严重的原型污染漏洞影响，漏洞编号为CVE202339296。该漏洞可能被利用“覆盖现有属性，导致其与类型不兼容，从而可能引发系统崩溃。” QNAP表示，近期发布的软件更新不仅修复了此漏洞，还修复了Netatalk远程代码执行漏洞CVE202243634。

一元机场梯子

此外，QNAP还修复了其他几项高风险漏洞，包括影响其视频站点的SQL注入问题CVE202341287和操作系统命令注入缺陷CVE202341288，以及影响QuMagie的跨站脚本CVE202347559和操作系统命令注入漏洞CVE202347560。

QNAP同样修复了在QTS、QuTS hero、QuMagie和QcalAgent中发现的中低风险漏洞，但表示目前并没有证据表明这些漏洞处于被积极利用的状态。

有需要的用户可及时更新相关软件以确保安全。