2020-07-22
QNAP NAS 爆出嚴重安全漏洞
判斷為嚴重漏洞 黑客能偷取敏感數據
判斷為嚴重漏洞 黑客能偷取敏感數據
文: John Lam / 新聞中心
廣 告 advertisement
美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」,此漏洞可使黑客控制 QNAP Kayako 服務,攻撃者可以使用 API 密鑰訪問取得用戶敏感數據,CNA 指數高達 9.8 分,漏洞利用難度為低、威脅程度高、影響面廣泛等,所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響,QNAP 已針對漏洞替換了 API 密鑰,建議用家立即升級 Helpdesk 3.0.1 或更新的版本。
參考資料︰
https://www.qnap.com/zh-tw/security-advisory/qsa-20-03
美國 NIST 安全漏同公告︰
https://nvd.nist.gov/vuln/detail/CVE-2020-2500
發表評論