紧急修复 QNAP NAS Linux Sudo 漏洞的呼吁
QNAP紧急修复高危Sudo漏洞
关键要点
QNAP呼吁立即修复其Linux网络附加存储设备中的高危Sudo特权升级漏洞。漏洞标识为CVE202322809,影响Sudo版本180至1912p1的设备。受影响的设备包括QTS、QuTS hero、QuTScloud和QVR Pro,后两者的漏洞修复仍在进行中。QNAP建议用户定期检查安全通告并及时更新设备到最新版本。QNAP已敦促用户立即修复其Linux基础的网络附加存储设备中的一个高危Sudo特权升级漏洞,具体情况由BleepingComputer报道。根据QNAP的说法,恶意攻击者可以利用此漏洞标识为CVE202322809在使用Sudo版本180到1912p1的设备上进行特权升级操作。
以下是受此漏洞影响的设备:
受影响产品当前状态QTS受影响QuTS hero受影响QuTScloud受影响QVR Pro受影响对于后两款产品,补丁仍在开发中。QNAP提醒用户:“请定期检查此安全通告以获取更新,并在最新推荐版本可用时及时更新您的操作系统。为保障您的设备安全,我们建议定期将系统更新到最新版本,以获得漏洞修复。”同时,QNAP还披露了其它产品的安全问题修复。
虽然CVE202322809尚未被积极利用,但以前的一些安全漏洞已被恶意软件如eCh0raix和DeadBolt勒索软件用来攻击QNAP的NAS设备。因此,用户应采取预防措施,确保设备的安全性。
飞跃免费加速器
波兰面临持续的网络攻击风险关键要点自乌克兰战争以来,波兰政府、私营企业和媒体公司面临着来自亲俄黑客组织的持续网络攻击。黑客活动旨在破坏波兰的稳定,波兰自战争开始以来向乌克兰提供了近90亿美元的援助。微...
新举措:为网络安全研究者提供政策指导与法律保护关键要点谷歌等公司将推出新倡议,为从事“善意”漏洞研究和披露的安全研究人员提供政策指导和法律保护。计划成立一个行业主导的黑客政策委员会,该委员会将与网络安...