Helpdesk軟體示意,圖片來源/Qnap

繼上周傳出勒索軟體可能利用PhotoStation軟體漏洞入侵NAS裝置後,Qnap本周再宣布修補另二個可讓駭客接管NAS裝置的重大風險漏洞。

這次修補的兩個漏洞編號各為CVE-2020-2506 及CVE-2020-2507,存在於Helpdesk軟體中,肇因於存取控管不當,可能讓攻擊者取得Qnap裝置的控制權,兩漏洞皆被列為重大(critical)漏洞。

至於漏洞細節,以及駭客可能的攻擊行為Qnap並未公開。

受影響的產品為Helpdesk 3.0.3以前的版本。Qnap已經釋出了修補完成的Helpdesk 3.0.3版。基於漏洞的風險,Qnap「強烈建議」用戶儘快更新到最新版本。

這是Qnap二周來第二度對用戶發出安全公告。上周警告勒索軟體AgeLocker可能攻擊早期版本的Photo Station線上相簿應用程式,導致用戶重要檔案被加密,呼籲用戶升級到新版QTS(4.4.1版)作業系統及Photo Station App。


Advertisement

更多 iThome相關內容