![](https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/hnjfz4j05y.jpg?itok=Q6gBLAyi)
11月23日臺灣網路設備業者威聯通(QNAP)發布資安公告,針對旗下產品修補超過30項漏洞,其中,路由器作業系統QuRouter、NAS協作應用程式Notes Station 3存在重大層級漏洞,相當值得留意。
根據CVSS風險評分,最嚴重的是CVE-2024-48860,此漏洞出現於QuRouter,為作業系統命令注入漏洞,一旦攻擊者成功利用,就有機會遠端執行命令,4.0版CVSS評分為9.5。
另外2個重大漏洞CVE-2024-38643、CVE-2024-38645,出現在Notes Station 3,其中較嚴重的是CVE-2024-38645,此為伺服器請求偽造(SSRF)漏洞,若是攻擊者成功利用漏洞,有機會在通過身分驗證的情況下,遠端讀取應用程式資料,風險值為9.4。
至於CVE-2024-38643則與重要功能缺乏身分驗證有關,一旦攻擊者觸發漏洞,就可能遠端存取並執行特定的功能,CVSS風險為9.3。
熱門新聞
2025-02-17
2025-02-17
2024-11-05
2025-02-17
2025-02-12
Advertisement