2020-07-22
QNAP NAS 爆出嚴重安全漏洞
判斷為嚴重漏洞 黑客能偷取敏感數據
文: John Lam / 新聞中心
文章索引: IT要聞 軟件 QNAP

美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服務,攻撃者可以使用 API 密鑰訪問取得用戶敏感數據,CNA 指數高達 9.8 分,漏洞利用難度為低、威脅程度高、影響面廣泛等,所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響,QNAP 已針對漏洞替換了 API 密鑰,建議用家立即升級 Helpdesk 3.0.1 或更新的版本。

 

參考資料︰

https://www.qnap.com/zh-tw/security-advisory/qsa-20-03

 

美國 NIST 安全漏同公告︰

https://nvd.nist.gov/vuln/detail/CVE-2020-2500

 

QNAP Vulnerabilities

發表評論